Необходимо настроить IPsec между двумя DSR-250N.
Но один из них с белым IP, второй находится за NAT.
В инструкции нет достаточной информации о том как должны быть установлены параметры туннеля в этом случае.
В частности интересуют:
General
Remote Endpoint:
Phase1(IKE SA Parameters)
Local Identifier Type:
Local Identifier:
Remote Identifier Type:
Remote Identifier:

И второй вопрос если два DSR-250N (в филиалах) подключены к центральному DSR-250N по IPsec, будет ли центральный DSR маршрутизировать трафик между филиалами (IPsec туннелями)?

Для того что за NAT - ID = внешний белый IP
Для того что с белым адресом - remote endpoint = белый IP NAT
И включите NAT-T

В вашем случае я бы посоветовал попробовать OpenVPN - для тем с NAT он идеален

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за ответ.
А если IP NAT динамический?

Попробуйте в качестве ID auto или например DynDNS, если получится
Но вообще - пробуйте OpenVPN

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У меня уже есть DSR250, и производителем заявлена поддержка требуемых сервисом, проблема в том что нет инструкции с достаточным описанием. Для OpenVPN надо выделять отдельные ПК, да и не сторонник я софтверных решений в данном случае.

DSR на последних WW прошивках имеет (по крайней мере имел) функцию OpenVPN

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ок, спасибо.
Попробую перепрошиться на WW

Перепрошился на WW, теперь и доступ к управлению через WAN заработал и настроек побольше стало в частности OpenVPN появился.
но для его работы необходимо подгружать сертификаты в формате PEM, но откуда их взять как сгенерировать не нашел информации. Поможет кто ссылкой?

Скачайте и установите OpenVPN community edition
В нем есть набор утилит EasyRSA
Отредактируйте vars.bat вашими данными
Далее, делайте в консоли команды из папки easy-rsa

vars.bat
clean-all.bat
build-dh.bat - генерация параметров Диффи и Хеллмэна
build-ca.bat - СА, надо будет ввести common name и потом дать согласие на подпись сертификата
build-key-server server_cert - серверный сертификат, надо будет ввести common name и потом дать согласие на подпись сертификата
build-key.bat client_cert - клиентский сертификат, надо будет ввести common name и потом дать согласие на подпись сертификата

В результате операций по генерации ключей появятся файлы crt - открытый ключ X.509 и key - закрытый ключ RSA
Конвертация KEY в PEM производится командой

openssl rsa -in keys/cert_file.key -out keys/cert_file.pem

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav, спасибо большое!
буду пробовать.