Здравствуйте!
В офисе есть DI-808HV, домен, сетка 192,168,0,х. Дома есть комп WinXP SP2 (брандмауэр отключен) с ADSL и внешним IP. Настроил доступ VPN по инструкции http://www.dlink.ru/technical/faq_vpn_19.php. Не устанавливается связь. Ping в сеть офиса не идет. Ошибка SPD Error. Все настройки несколько раз перепроверил. Где копать? На роутере пишет:

Saturday September 09, 2006 12:02:00 Receive IKE M1(INIT) : 195.131.1.1 --> 84.52.1.1
Saturday September 09, 2006 12:02:00 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group2
Saturday September 09, 2006 12:02:01 Send IKE M2(RESP) : 84.52.1.1 --> 195.131.1.1
Saturday September 09, 2006 12:02:01 Receive IKE M3(KEYINIT) : 195.131.1.1 --> 84.52.1.1
Saturday September 09, 2006 12:02:01 Send IKE M4(KEYRESP) : 84.52.1.1 --> 195.131.1.1
Saturday September 09, 2006 12:02:01 Receive IKE M5(IDINIT) : 195.131.1.1 --> 84.52.1.1
Saturday September 09, 2006 12:02:01 Send IKE M6(IDRESP) : 84.52.1.1 --> 195.131.1.1
Saturday September 09, 2006 12:02:01 IKE Phase1 (ISAKMP SA) established : 84.52.1.1 <-> 195.131.1.1
Saturday September 09, 2006 12:02:01 Receive IKE Q1(QINIT) : [195.131.1.1]-->[84.52.1.1]
Saturday September 09, 2006 12:02:01 SPD Error : not found [195.131.1.1]<->[192.168.0.0] from peer IP address 195.131.1.1
Saturday September 09, 2006 12:02:02 Receive IKE Q1(QINIT) : [195.131.1.1]-->[84.52.1.1]
Saturday September 09, 2006 12:02:02 SPD Error : not found [195.131.1.1]<->[192.168.0.0] from peer IP address 195.131.1.1
Saturday September 09, 2006 12:02:04 Receive IKE Q1(QINIT) : [195.131.1.1]-->[84.52.1.1]
Saturday September 09, 2006 12:02:04 SPD Error : not found [195.131.1.1]<->[192.168.0.0] from peer IP address 195.131.1.1
Saturday September 09, 2006 12:02:07 Receive IKE INFO : 195.131.1.1 --> 84.52.1.1

ping 192.168.0.1

Обмен пакетами с 192.168.0.1 по 32 байт:

Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.

Статистика Ping для 192.168.0.1:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

[195.131.1.1]<->[192.168.0.0]
Вы подключатесь с дома к устройству. Подключатесь Вы с реальным IP или с серым?
Настройте обычный DynamicIPSec на 804.

IP у мення внешний 195.131.х.х. Там тоже внешний 84.52.х.х. Внутри в сети сервер 192.168.0.140.
Я все это делал для теста. Мне надо удаленный офис будет подключит. Хотелось бы IPSec заставить работать. По PPPTP все работает, а тут не хочет.

SPD — задает соответствие между IP-пакетами и установленными для них правилами обработки. Т.е., если я правильно понимаю, на роутере не находятся правила для пакета с 195,131,х,х на 192,168,0,х. Эти правила я задаю на ХP-клиенте. Почему роутер их может не видеть?

SPD это почти то что Вы описали.
База создаётся при установки сессии.
Привидите настройку IPSec на устройстве.

Настраивал по инструкции http://www.dlink.ru/technical/faq_vpn_19.php
Конфигурирование DI-804HV:
В Tunnel Name написать имя тоннеля (ID номер 1), выбрать IKE, затем нажать More.
В Local Subnet и Local Netmask набить соответствующие цифры для LAN в которой находится DI-804HV (192.168.0.0 / 255.255.255.0).
В Remote Subnet и Remote Netmask ввести IP-адрес Клиента и маску подсетки Клиента (мой IP 195.131.х.х / 255.255.255.0).
В поле Remote Gateway ввести IP-адрес Клиента (195.131.х.х) и в поле Preshared Key field, ввести ключ (который 123456), такой же как и был сконфигурирован на Клиенте.
Нажать Apply и затем нажать на Select IKE Proposal...
Ввести имя для ID номер 1 и выбрать Group 2 из выпадающего меню DH Group.
Выбрать выбрать 3DES в Encryption Algorithm и SHA-1 в Authentication Algorithm.
Ввести значение Lifetime равным 28800 и выбрать Sec.
Выбрать 1 из выпадающего меню Proposal ID и нажать Add To, это добавит то что мы сконфигурировали к IKE Proposal Index. Нажать Apply а затем Back.
Нажать Select IPSec Proposal...
Ввести имя для предложенного ID номер 1 и выбрать None из выпадающего меню DH Group.
Выбрать ESP в Encapsulation Protocol.
Выбрать 3DES в Encryption Algorithm и MD5 в Authentication Algorithm.
Ввести значение Lifetime равным 28800 и выбрать Sec.
Выбрать 1 из выпадающего меню Proposal ID и нажать Add To, это добавит то что мы сконфигурировали к IPSec Proposal Index. Нажать Apply затем нажать Restart.

Прошивка 1,41. Пробовал с трех разных машин с Win XP SP2, Win XP SP1 и с Win 2003 с другого IP адреса. Везде один результат.

Спасибо за copy-paste
Хотелось бы видеть данные с устройства.

Так это и есть данные с устройства. Выше я привел текущие настройки IP, IKE и IPSec. Отличие от инструкции, только IP клиента (195.131.х.х/255.255.255.0) и IP устройства (84.52.х.х/255.255.255.0).

Это выдержка из фака, не факт что описанное там корректно настроено на устройстве.

Посылаю вам копии экранов настройки VPN устройства DI-808HV. Тема письма DI-808HV не работает VPN. С уважением, Дмитрий

у меня было точно такая же проблема вылечил путем перепрошивки больше ни чего не помогло