Доброго времени суток!
Помогите настроить две железки, встал вопрос в объединении двух офисов. В главном поставил DFL-860E, настроил pptp server, lan: 192.168.0.1/24.
В удаленном офисе поставил DFL-260E, lan: 192.168.1.1/24, попытался настроить pptp client, при нажатии "save and activate", к железке не возможно подключиться удаленно, в течении минуты, потом реконкт и сообщение об откате конфига.
С помощью виндового vpn можно подключиться к главному офису к железке DFL-860E.
Предполагаю что нужно еще настроить маршрутизацию и правила, но не знаю что и как, подскажите кто знает как настроить.

защита от дурака , вам надо в течении 30 секунд подключится к ней для применения параметров .
а у вас на трассе есть наты, если нет и есть белые IP то стройте IPsec

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Насчет защиты в 30 сек, я в курсе, поэтому и брал эти железки, отпадает гемор мотаться в другой конец города.
Есть ли инструкции по настройке Ipsec?
И вопрос, после настройки Ipsec нужноли еще настраивать маршрутизацию?

http://dlink.ru/ru/faq/92/520.html в качестве точки опоры..В правилах у меня только NAT стоит вместо Allow. Маршрутизацию в принципе не надо, маршруты сами добавляются в таблицу, если принудительно галочки на соответсвующей вкладке не снимать.

будьте внимательны - если есть еще сети кроме Lan_net то тогда творчески переаботайте инструкцию

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Что-то я запутался по ходу(
Давайте с начала, я настроил PPTP сервер, по этой инструкции http://dlink.ru/ru/faq/85/479.html на DFL860-й железке.
Затем на DFL260 настроил PPTP Client, но сети не объеденились.
Воспользовался Вашей инструкцией по настройке IPSec, при этом предыдущие настройки не дизейблил.
В итоге, в логах на DFL260:
delay=15 corever=2.27.05.34-16777 build="Oct 19 2011" uptime=146490 cfgfile="core.cfg" localcfgver=49 remotecfgver=0 previous_shutdown="2012-08-24 11:18:52: New IP (192.168.0.232) acquired by PPP interface "

Я правильно полнял, что он смог подключиться и ему был выдан ip 192.168.0.232 (удаленной сети)?
Но при этом пинги никуда не проходят, и Internet не работает у клиентов DFL260.
Может мне нужно еще чтото указать, dns или еще чтото?

давайте уточнять
1. типы подключений на DFL обоих ?
2. есть ли где нибудь нат на пути ?
3. туннель IPsec не поднимится пока не будет правил разрешающих траффик в обе стороны
4. что в статусе туннеля ?
5 ну и самое главное какие прошивки на девайсах .
6. четко опишите какие сети и где . локальные и удаленные
7 шлюзы( при обладании белых IP)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо, за проявленный интерес и помощь в настройке, вот запрошенная инфа:

DFL-860E 2.27.05.32-16775
Wan - static
wan1_ip 109.124.117.218
wan1net 255.255.255.248
wan1_gw 109.124.117.217

lan_ip 192.168.0.1
lannet 192.168.0.0/24
pptp_ippool 192.168.0.230-192.168.0.240
IPSec_remote_net 192.168.1.0/24
IPSec_remote_endpoint 109.167.210.178

DFL-260E 2.27.05.34-16777
Wan - static
wan_ip 109.167.210.178
wannet 109.167.208.0/20
wan_gw 109.167.210.177

lan_ip 192.168.1.1
lannet 192.168.1.0/24
IPSec_remote_endpoint 109.124.117.218
remoute_office 192.168.0.0/24
IPSec_remote_endpoint 109.124.117.218

Правила IPSec в Rules на DFL260E

# Name Action Source interface Source network Destination interface Destination network Service
1 IPSec_to_lan Allow Tunnel IPSec_remote_netAddress: 192.168.0.0/24 lan lannetAddress: 192.168.1.0/24 all_tcpudpDestination ports: 0-65535
2 lan_to_IPSec Allow lan lannetAddress: 192.168.1.0/24 Tunnel IPSec_remote_netAddress: 192.168.0.0/24 all_tcpudpDestination ports: 0-65535


Правила IPSec в Rules на DFL860E
# Name Action Source interface Source network Destination interface Destination network Service
1 IPSec_to_lan Allow Tunnel IPSec_remote_netAddress: 192.168.1.0/24 lan lannetAddress: 192.168.0.0/24 all_tcpudpDestination ports: 0-65535
2 lan_to_IPSec Allow lan lannetAddress: 192.168.0.0/24 Tunnel IPSec_remote_netAddress: 192.168.1.0/24 all_tcpudpDestination ports: 0-65535

и еще если мне память не изменяет в настройках туннеля присудствует local_net , в вашем случае она на каждом из устройств должна равнятся lan_net

и смотрите статус канала status-IPsec -вывести все активные SA.

если не получилось - то все скриншотами

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

и еще если мне память не изменяет в настройках туннеля присудствует local_net , в вашем случае она на каждом из устройств должна равнятся lan_net
Так и есть!

смотрите что в состоянии туннелей
можете пингануть удаленную сеть что бы пихнуть туда пакет .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Чет скриншоты не цыпляются(

DFL260E
IPsec IKE Status
List VPN Interfaces.


Gateway Created Expires Encryption Algorithm Remove IKE SA
109.124.117.218 2012-08-24 13:10:18 2012-08-24 21:10:18 des-cbc Х

DFL860E
IPsec IKE Status
List VPN Interfaces.

Gateway Created Expires Encryption Algorithm Remove IKE SA
109.167.210.178 2012-08-24 13:10:18 2012-08-24 21:10:18 des-cbc Х

Еще заметил, что как только я активирую на удаленном офисе DFL260 IPSec, тут же падает инет у всех сотрудников этого офиса.

обновляйтесь ка на WW прошивки .
http://tsd.dlink.com.tw/

вижу шифрование 3des возможно что то не сходится в алгоритмах - вот и не поднимается

скриншоты на радикал - сюдассылки в соответсвующих тегах

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку