Поднимаю VPN (IPSec) соединение между Клиентом Win2000 и DFL-600 со стороны Win2000 настройку завершил помогите настроить DFL-600:
ситуация следующая :
1. топология сети(упрощенная): http://rafa80.narod.ru/VPN.htm
2. пользователи сети 192.168.1* должны работать с базой кот находится на web сервере в удаленной сети 192.168.5*
3. настройка со стороны Win2000:
созданя два правила безопасности IP для пакетов входящих и исходящих.
правило Win200 - DFL600:
новоый фильтр. закладка Адресация.
Адрес источника пакетов - Определенная подсеть IP
192.168.1.0
255.255.255.0
Адрес назначения пакетов - Определенная подсеть IP
192.168.5.0
255.255.255.0
Убираем галочку Отраженный.

Действие фильтра. имя действия фильтра win2000 - DFL-100.
Методы безопасности. Убираем галочку Принимать небезопасную связь, но отвечать с помощью IP и выбираем Согласовывать безопасность.
выбираем Настраиваемая безопасность и нажимаем кнопку Параметры.

Целостноть данных с шифрованием (ESP)
Алгоритм проверки целостности MD5
Алгоритм шифрования 3DES
галочка Смена ключа каждые - 3600 сек.

Параметры туннеля. Выбираем :
Конечная точка туннеля указана данным IP адресом - 192.168.122.122
Методы проверки подлинности. Добавил новый метод проверки безопасности.
выбираем Использовать данную строку для защиты обмена ключами и ввел секретный ключ '123456789'. В списке методов предпочтений оставил только созданный ключ остальные удалил .

далее создал правило DFL600 - Win2000 (аналогично).

теперь очердь за DFL600....

_________________
Хочешь знать правду? Читай таблицу умножения.

Ну здОрово... А "отраженный" зачем отключили? Его как принимать будете?

Ну а про DFL-600 сами начнёте рассказывать? В эмуляторах его нет, а под рукой у меня есть скриншоты только по DFL-200 и 700... Вот для 200 вижу Firewall/VPN/IPSec Tunnels/Add new:
Add IPsec tunnel :
Name: любое Ваше название
Local Net: 192.168.5.0/24
Authentication:
PSK - Pre-Shared Key
PSK: сюда Ваш ключ
Retype PSK: сюда Ваш ключ
Tunnel type:
LAN-to-LAN tunnel
Remote Net: 192.168.1.0/24
Remote Gateway: сюда peer-адрес интерфейса Win2000
Route: включить

Что сложного, то?

Хотя, странно то, что в моих скриншотах не видно настроек алгоритмов IKE, шифрования и т.п... Но в любом случае - начинать с этого...

Встречный вопрос:
1.сколько раз ты поднимал VPN? (я пытаюсь поднять в первый раз)
2. как давно ты работаешь с техникой типа DFL? (я- недавно)
......Вот поэтому и прошу совета у более опытных товарищей, КОЛЛЕГ.
Прошу не ругайся а лучше помоги .
Ладно что то я от темы отошел...
продолжим:
1. для чего нужна эта самая "отраженный" ? обьясни пож-та.
2. на DFL600
Tunnel Name: Test
Peer Tunnel Type Static IP
Termination IP --------------для чего что это?
DomainName
Peer ID Type Address(IPV4_Addr)
String(FQDN)
Email(UFQDN) --------------для чего что это?
Peer ID (optional) --------------для чего что это?

Shared Key: 123456789
IKE Mode Main или Aggressive --------
Encapsulation Tunnel или Transport mode -----------
NAT traversal Normal или ESP Over UDP (port 500) --------для чего что это?
IPSec Operation ESP
Click here to add P1 proposal

Click here to add P2 proposal

Target Host Range --------для чего что это?
Starting Target Host --------для чего что это?
Subnet Mask 255.255.255.0

_________________
Хочешь знать правду? Читай таблицу умножения.

Уж извините за "скромность", за столько сколько я уже помог мне пора медаль давать, я даже место на пиджаке приготовил

1. для чего нужна эта самая "отраженный" ?
Это говорит, что это же правило действует и на трафик из удалённой сети. Для туннелей в 99% так и надо, я даже не припомню вариантов иначе...


2. на DFL600
Tunnel Name: Test
Peer Tunnel Type Static IP
Termination IP --------------для чего что это?вероятно, сюда IP-адрес "второго конца"
DomainName это и 4 строки ниже что-то непонятное
Peer ID Type Address(IPV4_Addr)
String(FQDN)
Email(UFQDN) --------------для чего что это?
Peer ID (optional) --------------для чего что это?

Shared Key: 123456789
IKE Mode Main
Encapsulation Tunnel
NAT traversal Normal или ESP Over UDP (port 500) --------для чего что это? извини, долго объяснять проблему IPSec-path-through
IPSec Operation ESP
Click here to add P1 proposal это "кнопка входа внутрь"? Что там?

Click here to add P2 proposal это "кнопка входа внутрь"? Что там?

Target Host Range странное название... Поставь пока 192.168.1.0
Starting Target Host --------для чего что это? пока непонятно
Subnet Mask 255.255.255.0

Медальку я не против тебе вручить и правду помог..)
будем работать и пробывать..
Далее:
Click here to add P1 proposal а там следующее:
Name
DH Group выбор между Group 1 и Group 2
IKE Life Duration 6000 seconds
IKE Encryption выбор между DES 3DES AES
IKE Hash выбор между MD5 И SHA
Click here to add P2 proposal
Name
PFS Mode Disable
Encapsulation
IPSec Life Duration 6000 seconds
ESP Transform
ESP Auth
AH Transform

_________________
Хочешь знать правду? Читай таблицу умножения.

Ок, если поеду в Салават, позвоню. Подвезёшь медаль к аэропорту?

где вы все??? что никто не поднимал vpn на dfl-600 ?

_________________
Хочешь знать правду? Читай таблицу умножения.

Ну не всё же время на форуме сидеть.
Наверняка кто-то поднимал.