Пытаюсь соединить данные устройства по vpn. Возможно ли такое в принципе? Пары одинаковых DSR150 и 804HV объединяются без проблем.
804 HW:1.53RU 150 HW:1.05B46RU
Создаю одинаковые настройки на обоих роутерах,
Ipv4
IKEv1
Protocol ESP;
указываю IP удаленной точки, уделенную сеть и локалку в виде(192.168.5.0/24 и 192.168.10.0/24) (пробовал и 192.168.5.1/24)
Фаза1
Exchange mode: main (пробовал и агрессивный)
направление в оба.
DES
MD5 /SHA1
DH2
preshared key одинаков.
SA-Lifetime 28800 (одинаковое с 804м)
Фаза2
lifetime 300
DES
MD5

На 805м соответствующие настройки делаю в общих настройках, в IKE Proposal, в IPsec proposal.
Все время валится на Invalid SA protocol type: 0

в логах на 804:
X-150
Y-804
Wednesday June 05, 2013 18:49:24 Receive IKE A1(AINIT) : [X]-->[Y]
Wednesday June 05, 2013 18:49:24 Try to match with ENC:DES AUTH:PSK HASH:SHA1 Group:Group2
Wednesday June 05, 2013 18:49:25 Send IKE A2(ARESP) : [Y]-->[X]
Wednesday June 05, 2013 18:49:30 IKED re-TX : ARESP to X
Wednesday June 05, 2013 18:49:34 receiving a re-Tx MM msg, response the last msg
Wednesday June 05, 2013 18:49:34 IKED re-TX : MM to X
Wednesday June 05, 2013 18:49:45 IKED re-TX : ARESP to X
Wednesday June 05, 2013 18:49:45 receiving a re-Tx MM msg, response the last msg
Wednesday June 05, 2013 18:49:45 IKED re-TX : MM to X
Wednesday June 05, 2013 18:49:55 receiving a re-Tx MM msg, response the last msg
Wednesday June 05, 2013 18:49:55 IKED re-TX : MM to X
Wednesday June 05, 2013 18:49:56 Send IKE (INFO) : delete 193.150.109.16 -> X phase 1
Wednesday June 05, 2013 18:49:56 IKE phase1 (ISAKMP SA) remove : Y <-> X
Wednesday June 05, 2013 18:50:06 Receive IKE A1(AINIT) : [X]-->[Y]
Wednesday June 05, 2013 18:50:06 Try to match with ENC:DES AUTH:PSK HASH:SHA1 Group:Group2
Wednesday June 05, 2013 18:50:06 Send IKE A2(ARESP) : [Y]-->[X]

В логах на 150м все заканчивается:
после начала фазы 1
[IKE] INFO: [ident_i1send:180]: XXX: NUMNATTVENDORIDS: 3
[IKE] INFO: [ident_i1send:184]: XXX: setting vendorid: 4
[IKE] INFO: [ident_i1send:184]: XXX: setting vendorid: 8
[IKE] INFO: [ident_i1send:184]: XXX: setting vendorid: 9
[IKE] ERROR: Invalid SA protocol type: 0
[IKE] ERROR: Phase 2 negotiation failed due to time up waiting for phase1

похоже разобрался. Все дело было в том, что надо было в 804 в IPproposal убрать совсем DH. Причем если в 150м включить PFS group также 2 как на 804, то не работало.
Данный совет взял отсюда : http://www.dlink.ru/ru/faq/92/519.html
правда там DFL, но не суть. Единственное что смутило в мануале у 804го есть 3DES, а у моего нет.

шейте прошивки WW
заниженое шифрование в угоду Российскому законодательству

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

возник еще вопрос. Установленный тунель иногда прерывается секунд на 30, потом сам восстанавливается. Это происходит рандомно в промежутке между обменом ключей. Может долго работать потом прерваться. Единственно, что проскакивает в логах это
на 804м:
IKE Q1 : 192.168.5.0 -> 192.168.1.0 no pfs support
сети: 5.0 -за 150м, 1.0 - за 804м.
на 150м:
[DSR-150] [IKE] WARNING: attribute has been modified.

Ничего не менял. С чего бы такое поведение?

Решил не создавать новую тему ибо девайсы подобные.

Собственно соединил патчкордом 150 и 804, туннель поднялся пинги ходят. Но все ресурсы видны только за 804.

Чего куда прописать?
150:
wan 192.168.0.5
lan 192.168.50.1

804:
wan 192.168.0.4
lan 192.168.40.1

наверняка дело в файрволе, попробуйте для начала на 150м добавить правило типа "все всем разрешено", и если заработает, то уже настроить под себя

А где там это? Я его просто второй день как вижую

Люди, помогите пожалуйста.

Нашел тему viewtopic.php?f=3&t=158919&hilit=%D1%83%D1%81%D0%BF%D0%B5%D1%88%D0%BD%D1%8B%D0%B9+%D0%BE%D0%BF%D1%8B%D1%82

Там говориться про настройку файрвола, сделал как там - не помогло.