Добрый день!
Имеется DFL-800 c прошивкой 2.27.00 на нём нужно поднять L2TP_over_IPsec сервер. Инструкции(ppt с ftp, и faq на сайте) смотрел, делал всё в точности как там, но ничего не помогло. При подключении в Виндовс ХР вываливается c ошибкой 800. Причем PPTP сервер поднимается без вопросов, но он, к сожалению, мне не подходит.

Исходные данные:
1. Внешний IP динамический, на DFL работает dynDNS
внутренний: 192.168.0.3
локсеть: 192.168.0.0/24
VPNnet: 192.168.5.0/24
2. Настроен DNS relay
3. IPsec
Имя: IPSec_tnl_int
Локальная сеть: ByFly01_ip (ip PPPoE интерфейса, знач 0.0.0.0)
Удаленная сеть: all-nets
Удаленная точка: None
Режим инкапсуляции: Transport
IKE Config mode pool: none
Вкладка маршрутизация:
Динамически добавить маршрут к удаленной сети: ВКЛ
MTU: 1420
автоматически собирать адрес локального интерфейса, который соотв лок сети: ВКЛ
Добавить маршрут для удаленной сети: ВЫКЛ

4.Сервер L2TP:
Имя: L2TP_serv
Внутренний IP-адрес: VPN_server (192.168.5.1)
Туннельный протокол: L2TP
Фильтр внешнего интерфейса: IPsec_tnl_int
IP сервера: ByFly01_ip

Вкладка Параметры PPP:
IP пул: VPN_ip_Pool (192.168.5.2-192.168.5.254)
Вкладка Добавить маршрут:
Разрешенные сети: all-nets
Всегда выбирать интефейсы ALL, включая новые: ВКЛ

Правила:
1.From L2TP_serv
Действие: Allow
Сервис: all_sevises
Источник:L2TP_serv, VPNnet
Назначение:lan, lannet

1.toL2TP_serv
Действие: Allow
Сервис: all_sevises
Источник:lan, lannet
Назначение:L2TP_serv, VPNnet

Папка VPNправил расположена выше папки Lan_to_Internet и ниже правил dns-relay

Помогите пожалуйста сервер поднять..

Удалось поднять чистый L2TP, как теперь запихнуть его в ipsec?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

я там был, настраивал всё как там,но не выходит всё-равно...

Все "как там" работает отлично

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

точь-в-точь "как там", при подключении из винды

ошибка: 792 Попытка L2TP-подключения не удалась, поскольку истекло время согласования режима безопасности

А у вас IPsec (ESP) не режется провайдером?
Пробуете надеюсь извне?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот что интересное обнаружил: пример настройки L2TP over IPSec есть в инструкции для DFL-860e. И он несколько отличается от приведенной выше ссылки. Причем работают оба.
Меня интересует именно следущий момент: в инструкции рекомендуется в настройках L2TP сервера отключить шифрование трафика. Т.к. шифрование уже обеспечивает IPSec, а двойное шифрование только понижает производительность.
В примере по ссылке выше, на скриншотах показано, что шифрование надо включить.

Какой таки вариант лучше?

Работать будет и так, и так
Избыточное шифрование лишний раз грузит DFL

К слову, на DFL-860E c последними прошивками есть SSL VPN, который гораздо удобнее для доступа удаленных юзеров

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А чем именно оно удобнее?
Дело в том, что у меня по VPN подключаются юзеры не только из винды, но с Андроид устроиств (и телефоны с 2-ым Андроидом и планшеты с 3-им и 4-ым Андроидами), а также D-Link Di. Оно будет там работать?
К тому же, кроме удобства меня интересует и уровень безопасности.

Нет, ни Android, ни DI не будут работать

По ощущениям, SSL VPN сервер аналогичен или использует SSTP, так что с безопасностью там на уровне
Удобство в том, что весь трафик идет только через TCP, что позволяет избежать много проблем из-за NAT

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc