Помогите построить VPN между DFL-800 и DI-804HV не могу правитьно подобрать ключи IKE & IPSec, подскажите настройки. Всем благодарен!

Немного не понятно, какие ключи вы не можете подобрать? Посмотрите пример настройки здесь

_________________
С уважением, Ежов Игорь.
Почта: iezhov@dlink.ru
Телефон: 744-00-99 +398
Адрес СЦ: г. Москва, Графский пер., д. 14, 3 этаж.

Детальнее, я буду писать только настройки ключей:
=========== DI-804HV =================
IKE Proposal:
-----------------
Group: Group5
Encr Algoritm: 3DES
Auth Algoritm: MD5
LifeTime: 28800

IPSec:
----------------
Group: Group5
Encap prot: ESP
Encr Algoritm: 3DES
LifeTime: 3600

================= DFL-800 ===============
IKE Algoritm:
-----------------
Encr Algoritm: 3DES
Integrity Algoritm: [X]MD5 [X] SHA1
Blowfish: 128
Twofish Key size: 128
AES Key size: 256

IPSec Algoritm:
-----------------
Encr Algoritm: 3DES
Integrity Algoritm: [X]MD5 [X] SHA1
Blowfish: 128
Twofish Key size: 128
AES Key size: 256

IPSec Tunels (IKE Settings):
--------------------------------------
IKE : Main
DH group: 5
Perfect Forward Secrecy : None
Security Assotiation: PerNet

Остальное упускаю тк оно очевидно ..
на 804 - 192.168.0.0/24 (ip: 192.168.0.1 - lan)
на 800 - 192.168.1.0/24 (ip: 192.168.1.1 - lan)

чтото они между собой договориться не могут ... где я ошибся ... что не так ...
с 804 наигрался вдоволь ... у меня их более 20 и никаких проблем с ними нет .. но в dfl-800 немного подругому все настраивается ...
если у Вас есть пример конфигураций, буду благодарен ...

Вдогонку посылаю ответы в логах

DFL-800
Can not get QM policy for ipv4_subnet(any:0,[0..7]=192.168.1.1/24) <-> ipv4_subnet(any:0,[0..7]=192.168.0.1/24)

DI-804HV
Monday November 28, 2005 04:30:24 Receive IKE INFO : 193.193.193.1 --> 193.193.193.2
Monday November 28, 2005 04:30:25 Send IKE (INFO) : delete [192.168.0.1|193.193.193.2]-->[193.193.193.1|192.168.1.1] phase 2
Monday November 28, 2005 04:30:25 IKE phase2 (IPSec SA) remove : 192.168.0.1 <-> 192.168.1.1
Monday November 28, 2005 04:30:25 inbound SPI = 0xe7010010, outbound SPI = 0x0
Monday November 28, 2005 04:30:25 Send IKE Q1(QINIT) : 192.168.0.1 --> 192.168.1.1
Monday November 28, 2005 04:30:25 Receive IKE INFO : 193.193.193.1 --> 193.193.193.2
Monday November 28, 2005 04:30:30 IKED re-TX : QINIT to 193.193.193.1
Monday November 28, 2005 04:30:30 Receive IKE INFO : 193.193.193.1 --> 193.193.193.2
Monday November 28, 2005 04:30:35 IKED re-TX : QINIT to 193.193.193.1
Monday November 28, 2005 04:30:35 Receive IKE INFO : 193.193.193.1 --> 193.193.193.2
Monday November 28, 2005 04:30:45 IKED re-TX : QINIT to 193.193.193.1
Monday November 28, 2005 04:30:45 Receive IKE INFO : 193.193.193.1 --> 193.193.193.2
Monday November 28, 2005 04:30:55 IKED re-TX : QINIT to 193.193.193.1
Monday November 28, 2005 04:30:55 Receive IKE INFO : 193.193.193.1 --> 193.193.193.2

Настраивается всё по мануалу без проблем, Вы внизу не прочитали что входящие запросы на поднятие IPSec нужно разрешить соответствующими правилами в DFL-800. После создания правил всё прекрасно работает, поднимал сразу с двумя DI-804HV.

_________________
С уважением,
Бигаров Руслан.