Добрый день,
Есть два DI-824VUP+

Надо срастить два офиса (один Ново, один Краснодар)

Крас -
LAN 192.168.1.0
WAN: PPPoE static IP
по факам настроен Dynamic VPN,

Ново
LAN 192.168.2.0
WAN: StaticIP но серый

Вот что в логах при попытке пинга удаленной сети:

Friday September 15, 2006 11:00:40 Send IKE A1(AINIT) : 217.27.40.118 --> 213.132.82.176
Friday September 15, 2006 11:00:41 Receive IKE A2(ARESP) : [213.132.82.176]-->[217.27.40.118]
Friday September 15, 2006 11:00:41 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Friday September 15, 2006 11:00:41 Send IKE A3(AHASH) : [217.27.40.118]-->[213.132.82.176]
Friday September 15, 2006 11:00:41 IKE Phase1 (ISAKMP SA) established : [217.27.40.118]<->[213.132.82.176]
Friday September 15, 2006 11:00:41 Send IKE Q1(QINIT) : 192.168.2.0 --> 192.168.1.0
Friday September 15, 2006 11:00:46 IKED re-TX : QINIT to 213.132.82.176
Friday September 15, 2006 11:00:51 IKED re-TX : QINIT to 213.132.82.176
Friday September 15, 2006 11:01:01 IKED re-TX : QINIT to 213.132.82.176
Friday September 15, 2006 11:01:11 IKED re-TX : QINIT to 213.132.82.176

Помогите плиз...

Вот кстати трейсинг от Ново до Крас:

Tracing route to 213.132.82.176 [213.132.82.176]
Hop 1 IP 192.168.2.200 Time : 0 (not resolve)
Hop 2 IP 217.27.40.117 Time : 46 (not resolve)
Hop 3 IP 10.0.13.233 Time : 11 (rw-gw-e2-cz-gw.blkseanet.ru | .RU | Russian Federation)
Hop 4 IP 83.69.67.69 Time : 13 (not resolve)
Hop 5 IP 83.69.67.49 Time : 12 (not resolve)
Hop 6 IP 217.150.39.102 Time : 13 (KDR11-F00.102.transtelecom.net | .NET | Network)
Hop 7 IP 194.186.0.141 Time : 36 (TTK-lgw.Moscow.gldn.net | .NET | Network)
Hop 8 IP 195.239.10.189 Time : 39 (cat03.Moscow.gldn.net | .NET | Network)
Hop 9 IP 194.67.17.53 Time : 52 (rcr-2.Moscow.gldn.net | .NET | Network)
Hop 10 IP 194.186.157.62 Time : 64 (cisco1.Krasnodar.gldn.net | .NET | Network)
Hop 11 IP 194.186.6.178 Time : 61 (KubTelecom-gw.Krasnodar.gldn.net | .NET | Network)
Hop 12 IP 213.132.64.217 Time : 121 (gw-et-1-0.kubtelecom.ru | .RU | Russian Federation)
Hop 13 IP 213.132.64.196 Time : 80 (as196.kubtelecom.ru | .RU | Russian Federation)
Error : TimeOut

Вам нужно использовать настройки IPSec не Dynamic, а IPSec а Agressive Mode. Dymanic IPSec для подключения удаленных пользователей. Вам же нужно объединить подсети.

Стас, можно поподробней, что и как настроить для agressive mode ???

В Ново в настройках VPN стоит галочка Agressive mode,
В Кранодаре тоже, но в Ново серый ИП, мне Краснодаре поле remote gateway оставить пустым ???

И еще вопрос - как разрешить удаленный админ с любого IP ???
Не отвечает краснодарский DI824 когда я пытаюсь соединиться по порту 8080...

Могу предложить следующее решение.
1. У провайдера просите, читобы он открыл протокол ESP.
2. Сделал порт мапинг до вашего IP
При этой настроке нужно будет в качестве RemoteGateway указать IP через который предоставляется доступ в интернет
Тогда вся схема заработает, иначе нет, т.к. DymanicIPSec не сможет объединить подсети, а в обычном агрессив моде iPSEc не умеет принимать соединения ото всех IP и идентифицировать их по FQDN.
Есть ещё один вариант, по dymamic IPSec создать несколько туннелей, но в качестве localnet указать не маску подсети, а хостовую. И создать нужно колличество туннелей.
PS: Всё-таки мне кажется, что ESP не проходят через NAT провайдера.

Стас, а насчет удаленного администрирования рутера ???
есть идеи ???

tools->admin->Remote Management
ip:0.0.0.0
port:8080

не отвечает при таком раскладе