Добрый день посоветуйте какие средства приминать для организации VPN канала связи между точками А и Б.
Описание:
Точка А имеет следующие свойства! Маршрутизатор DFL-860e, Белый IP адрес, L2tp туннель по которому получает интернет, PPTP туннель для подключение удаленных пользователей.
Тут собственно и находится удаленный офис к коммутатору и нужно подключатся для получение ресурсов сети.

Точка Б Маршрутизатор DFL-210, Местный провайдер блокирует входящие соединения из вне не достучатся также блокируется GRE и это не изменить! Как я понимаю местный маршрутизатор за должен подключатся к точке А.

Какими средство ми маршрутизаторов это можно организовать покажите куда копать! Спасибо все кто откликнулся.

ну пробовать подключиться через Ipsec или L2TP с шифрованием.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Настроил Ipsec по инструкции http://www.dlink.ru/ru/faq/92/850.html Тунель не поднимается пишет ошибку!

2012-07-30 10:38:15 Предупреждение RULE 6000051 Default_Rule TCP internet_beeline 91.217.59.22 95.25.18.197 3895 25903 ruleset_drop_packet drop ipdatalen=28 tcphdrlen=28 syn=1
2012-07-30 10:38:14 Информация IPSEC 1802708 ike_sa_destroyed ike_sa_killed ike_sa=" Initiator SPI ESP=0xfd79a532, AH=0xbc08c62b, PComp=0x398ceb9"
2012-07-30 10:38:14 Предупреждение IPSEC 1802022 ike_sa_failed no_ike_sa statusmsg="No proposal chosen" local_peer="127.0.0.1 ID No Id" remote_peer="89.107.240.160 ID No Id" initiator_spi="ESP=0xfd79a532, AH=0xbc08c62b, IPComp=0x398ceb9"
2012-07-30 10:38:14 Предупреждение IPSEC 1802715 event_on_ike_sa side=Initiator msg="failed" int_severity=6
2012-07-30 10:38:09 Информация IPSEC 1802708 ike_sa_destroyed ike_sa_killed ike_sa=" Initiator SPI ESP=0xc627cb7b, AH=0x85fa7d85, PComp=0x90bd7bc"
2012-07-30 10:38:09 Предупреждение IPSEC 1802022 ike_sa_failed no_ike_sa statusmsg="No proposal chosen" local_peer="127.0.0.1 ID No Id" remote_peer="89.107.240.160 ID No Id" initiator_spi="ESP=0xc627cb7b, AH=0x85fa7d85, IPComp=0x90bd7bc8"
2012-07-30 10:38:09 Предупреждение IPSEC 1802715 event_on_ike_sa side=Initiator msg="failed" int_severity=6
2012-07-30 10:38:04 Информация IPSEC 1802708 ike_sa_destroyed ike_sa_killed ike_sa=" Initiator SPI ESP=0x5f5f3c6c, AH=0xd9af2f35, IPComp=0x97e7e5d"
2012-07-30 10:38:04 Предупреждение IPSEC 1802022 ike_sa_failed no_ike_sa statusmsg="No proposal chosen" local_peer="127.0.0.1 ID No Id" remote_peer="89.107.240.160 ID No Id" initiator_spi="ESP=0x5f5f3c6c, AH=0xd9af2f35, IPComp=0x97e7e5d3"
2012-07-30 10:38:04 Предупреждение IPSEC 1802715 event_on_ike_sa side=Initiator msg="failed" int_severity=6
2012-07-30 10:37:59 Информация IPSEC 1800317 peer_is_dead IPsec_tunnel_disabled peer=78.107.236.160
2012-07-30 10:37:59 Информация IPSEC 1802708 ike_sa_destroyed ike_sa_killed ike_sa=" Initiator SPI ESP=0xb0ebe902, AH=0x01b2d296, IPComp=0xc302844"
2012-07-30 10:37:59 Предупреждение IPSEC 1802022 ike_sa_failed no_ike_sa statusmsg="No proposal chosen" local_peer="127.0.0.1 ID No Id" remote_peer="89.107.240.160 ID No Id" initiator_spi="ESP=0xb0ebe902, AH=0x01b2d296, IPComp=0xc302844c"
2012-07-30 10:37:59 Предупреждение IPSEC 1802715 event_on_ike_sa side=Initiator msg="failed" int_severity=6
2012-07-30 10:37:59 Информация CONN 600001 IPsecBeforeRules UDP internet_beeline core 89.107.240.160 95.25.18.197 500 500 conn_open
conn=open
2012-07-30 10:37:59 Информация CONN 600001 lan_to_IPSec ICMP lan Tunnel 192.168.2.11 192.168.1.10 conn_open conn=open connsrcid=1 conndestid=1

Возможно не хватает какого то правила или маршрута поскольку интернет от провайдера получаю по l2tp!? Прошивки последние:
210 - 2.27.00.15-14099 May 25 2010
860 - 2.30.01.06-15901 May 12 2011

Если прошивка RU -> замените ее на WW
См. в подписи YuriAM

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

на обоих устройствах замените на прошивку WW

DFL-210 - 2.27.05.35 for WW
DFL-860E - 2.40.01.08 for WW

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо думал что обновил прошивку но вылетело из головы и забыл про это! Обновление полностью решило мою проблему туннель поднимается и скорость хорошая!

А как обстоят дела с шифрование доступно только Standart хотя в инструкции видел Medium !?

Эти прошивки с незарезанным, нормальным шифрованием. Большего, чем в них, не получите.

Я у себя в IPsec вижу только Medium и High. Никакого Standard

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Обновил до
DFL-210 - 2.27.05.35 for WW
DFL-860E - 2.40.00.10 for WW

Все равно доступно только стандарт

Standard это DES 56-bit, т.е. крайне не стойкое
Чтобы появились остальные алгоритмы, включите их в Objects > VPN objects > IKE/IPsec Alg.
Для Medium надо включить все алгоритмы кроме DES

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

DFL-860E - 2.40.01.08 for WW свежее

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.