Имеется DI-804HV, работающий в качестве интернет-шлюза и Cisco VPN 3000 в удаленном офисе. Построить IPSec туннель между этими двумя девайсами не получилось - это отдельная история. Установил на своем компьютере цисковский VPN клиент, настроил, запустил. Законнектился!
А дальше чудеса. На той стороне соединение видят. Смотрю у себя таблицу маршрутизации - все прописалось, адреса и маски подсети на противоположном конце определились правильно. Однако не идут ни пинги, ни трассировка на адреса той подсети - даже не начинается, ни одного хопа. Разумеется и софт, который должен работать, не коннектится. Смотрят на той стороне логи - и ничего понять не могут: время в логах неправильное, фиксируется какой-то огромный траффик, которого нет.

Тогда я проверил работу клиента, подключив машину к интернету напрямую, минуя DI-804H. В этом случае все заработало правильно, и пинги пошли, и трассировка, и софт заработал.

Посоветуйте, что можно предпринять, чтобы клиент правильно работал из локальной сети. Поскольку из IP адресов в настройках присутствует только адрес внешнего интерфейса Cisco, а сетка на том конце определяется правильно, да и клиент сообщает, что соединение создано, то канал-то в принципе создается!

Прошивка версии 1.42. VPN Pass-Through: PPTP - Enabled, IPSec - Enabled.

Заранее благодарен всем, в особенности сотрудникам D-Link.

Вопрос снимается, ответ найден.
Ответ настолько прост, что стыдно объяснять...

Вы не стыдитесь -- расскажите. Ведь многие могут наступить на эти же грабли. А найдя ваш комментарий и исправив у себя -- представьте сколько людей скажет вам спасибо!

_________________
С уважением -- Александр Шебаронин.

Да я уж и сам так подумал.
Вылечилось все запретом собственных VPN-каналов устройства. Самое дурацкое в том, что каналов было прописано два, и один из них - на тот же адрес. Подробно не исследовал, дублирующий канал не удалял, только установил количество каналов равным 1 и удалил proposals из списков - в такой конфигурации все равно не работало.
Если окажется, что наличие любого разрешенного канала сбивает работу pass-through - то это непорядок, и "D-Link, махен зи дисциплине битте!";)

Спасибо! А проброс не сбивается. Но все равно, проверю еще раз -- могут быть тонкости при неиспользовании механизма NAT-T

_________________
С уважением -- Александр Шебаронин.

Исследование закончил. Все плохо .
Полностью удалил настройки того канала, по которому работал параллельно софтовый клиент. Оставшийся канал настроен на совсем другие адреса. Так вот: отмечен Enable VPN - чудеса продолжаются, работа клиента глушится, стоит снять отметку и сделать Restart - клиент начинает работать правильно.
А ведь так быть не должно.

Надеюсь на ценный совет от TechSupport...