Добрый вечер. Есть сеть из технологический компьютеров 192.168.1.0 подключенная к DFL-700. На DFL-700 настроен IpSec (Roaming Users ). Галочка стоит "Разрешить весь траффик VPN". На ноутбуке стоит TheGreenBow VPN, котрый должен подключиться к удаленной сети.
Вроде все настроил правильно, тунель открывается, но не могу пропинговать удаленные компьютеры. Хелп!!!

Что в логах 700-го? Если нет дропов, то прописываейте маршруты/настраивайте программу

Подключил в сетку машину с XP Pro SP2 (192.168.1.110) и поставил на нее "Ethereal network protocol analyzer". Он показывает, что пинги проходят но ответа я не получаю.

Routing DFL-700

Interface_______Network_____Gateway____Additional IP___Proxy ARP
LAN__________192.168.1.0/24
WAN_______83.138.45.176/28
WAN_________0.0.0.0/0____83.138.45.177
DMZ________127.0.0.0/24
moscowsky____ 0.0.0.0_____________________________________Auto

Логи DFL-700 после открытия тунеля и пинга.

[2006-09-28 15:47:41] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=82.154.85.145 destip=83.138.45.186 ipproto=TCP ipdatalen=28 srcport=1643 destport=1433 tcphdrlen=28 syn=1

[2006-09-28 15:47:38] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=82.154.85.145 destip=83.138.45.186 ipproto=TCP ipdatalen=28 srcport=1643 destport=1433 tcphdrlen=28 syn=1

[2006-09-28 15:47:21] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=82.137.27.59 destip=83.138.45.186 ipproto=TCP ipdatalen=28 srcport=3332 destport=1433 tcphdrlen=28 syn=1

[2006-09-28 15:47:18] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=82.137.27.59 destip=83.138.45.186 ipproto=TCP ipdatalen=28 srcport=3332 destport=1433 tcphdrlen=28 syn=1

[2006-09-28 15:46:35] <5>EFW: CONN: rule=IPsecBeforeRules conn=open connipproto=ESP connrecvif=WAN connsrcip=63.117.91.92 connsrcid=0 conndestif=core conndestip=83.138.45.186 conndestid=0

[2006-09-28 15:45:47] <5>EFW: CONN: rule=IPsecBeforeRules conn=close connipproto=UDP connrecvif=WAN connsrcip=63.117.91.92 connsrcport=500 conndestif=core conndestip=83.138.45.186 conndestport=500 origsent=888 termsent=0

[2006-09-28 15:45:46] <5>EFW: CONN: rule=IPsecBeforeRules conn=open connipproto=UDP connrecvif=WAN connsrcip=63.117.91.92 connsrcport=500 conndestif=core conndestip=83.138.45.186 conndestport=500

[2006-09-28 15:45:35] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=82.51.66.169 destip=83.138.45.186 ipproto=TCP ipdatalen=28 srcport=2799 destport=445 tcphdrlen=28 syn=1

[2006-09-28 15:45:32] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=82.51.66.169 destip=83.138.45.186 ipproto=TCP ipdatalen=28 srcport=2799 destport=445 tcphdrlen=28 syn=1

[2006-09-28 15:45:24] <6>EFW: IPSEC: prio=1 SA ESP[0d1142a0] alg [rijndael-cbc/32]+hmac[hmac-md5-96] bundle [15,0] pri 0 opts src=ipv4(any:0,[0..3]=63.117.91.92) dst=ipv4_subnet(any:0,[0..7]=192.168.1.1/24)

[2006-09-28 15:45:24] <6>EFW: IPSEC: prio=1 SA ESP[77ac0ec9] alg [rijndael-cbc/32]+hmac[hmac-md5-96] bundle [15,0] pri 0 opts src=ipv4_subnet(any:0,[0..7]=192.168.1.1/24) dst=ipv4(any:0,[0..3]=63.117.91.92)

[2006-09-28 15:45:24] <6>EFW: IPSEC: prio=1 Phase-2 [responder] done bundle 15 with 2 SA's by rule 4:`ipsec ipv4_subnet(any:0,[0..7]=192.168.1.0/24)<->ipv4_subnet(any:0,[0..7]=0.0.0.0/0)'

[2006-09-28 15:45:23] <6>EFW: IPSEC: prio=1 Phase-1 [responder] between ipv4(udp:500,[0..3]=83.138.45.186) and ipv4(any:0,[0..3]=63.117.91.92) done.

[2006-09-28 15:45:23] <5>EFW: CONN: rule=IPsecBeforeRules conn=open connipproto=UDP connrecvif=WAN connsrcip=63.117.91.92 connsrcport=500 conndestif=core conndestip=83.138.45.186 conndestport=500

Логи TheGreenBow

20060928 154254 Default (SA moscowsky-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID]
20060928 154254 Default (SA moscowsky-P1) RECV phase 1 Main Mode [SA] [VID]
20060928 154254 Default (SA moscowsky-P1) SEND phase 1 Main Mode [KEY_EXCH] [NONCE]
20060928 154254 Default (SA moscowsky-P1) RECV phase 1 Main Mode [KEY_EXCH] [NONCE]
20060928 154254 Default (SA moscowsky-P1) SEND phase 1 Main Mode [HASH] [ID]
20060928 154254 Default (SA moscowsky-P1) RECV phase 1 Main Mode [HASH] [ID]
20060928 154254 Default phase 1 done: initiator id 63.117.91.92, responder id 83.138.45.186
20060928 154254 Default (SA moscowsky-moscowsky-P2) SEND phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20060928 154254 Default (SA moscowsky-moscowsky-P2) RECV phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20060928 154254 Default (SA moscowsky-moscowsky-P2) SEND phase 2 Quick Mode [HASH]
20060928 154317 Default RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20060928 154317 Default SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
...

В мануале по настройке DFL-700+TheGreenBow http://www.thegreenbow.fr/doc/tgbvpn_cg ... 700_en.pdf написано "Check the “default gateway” value in VPN Server LAN. A target on your remote LAN can receive pings but does not answer because there is a no “Default gateway” setting."
Помогите, не могу разобраться в чем дело!

Устройство соверешенно по честному поднимает соединение.
Не факт что корректно отрабатывается роутнг через GreenBow, а сниффером Вы не увидите что идёт, т.к. трафик зашифрован и энкапулирован в ESP.
Снифирить нужно не основоной интерфейс, а логический(который скорее всего и создаёт GreenBOW)

Добрый день!
Создал клиента IpSec на WinXP SP2, как написано http://dlink.ru/technical/faq_vpn_19.php. Точно тажа сетуация.
Тунель открывается, но пинги не идут.

Согласование используемого уровня безопасности IP.
Превышен интервал ожидания для запроса.
...

DFL-700 логи

[2006-09-29 13:24:18] <5>EFW: CONN: rule=IPsecBeforeRules conn=close connipproto=ESP connrecvif=WAN connsrcip=63.117.91.92 connsrcid=0 conndestif=core conndestip=83.138.45.186 conndestid=0 origsent=112 termsent=0
[2006-09-29 13:24:17] <5>EFW: CONN: rule=IPsecBeforeRules conn=open connipproto=ESP connrecvif=WAN connsrcip=63.117.91.92 connsrcid=0 conndestif=core conndestip=83.138.45.186 conndestid=0
[2006-09-29 13:24:17] <6>EFW: IPSEC: prio=1 SA ESP[56c6ab60] alg [3des-cbc/24]+hmac[hmac-sha1-96] bundle [15,0] pri 0 opts src=ipv4(any:0,[0..3]=63.117.91.92) dst=ipv4_subnet(any:0,[0..7]=192.168.1.0/24)
[2006-09-29 13:24:17] <6>EFW: IPSEC: prio=1 SA ESP[353f338b] alg [3des-cbc/24]+hmac[hmac-sha1-96] bundle [15,0] pri 0 opts src=ipv4_subnet(any:0,[0..7]=192.168.1.0/24) dst=ipv4(any:0,[0..3]=63.117.91.92)
[2006-09-29 13:24:17] <6>EFW: IPSEC: prio=1 Phase-2 [responder] done bundle 15 with 2 SA's by rule 27:`ipsec ipv4_subnet(any:0,[0..7]=192.168.1.0/24)<->ipv4_subnet(any:0,[0..7]=0.0.0.0/0)'
[2006-09-29 13:24:17] <5>EFW: CONN: rule=IPsecBeforeRules conn=open connipproto=ESP connrecvif=WAN connsrcip=63.117.91.92 connsrcid=0 conndestif=core conndestip=83.138.45.186 conndestid=0
[2006-09-29 13:24:17] <6>EFW: IPSEC: prio=1 Phase-1 [responder] between ipv4(udp:500,[0..3]=83.138.45.186) and ipv4(any:0,[0..3]=63.117.91.92) done.
[2006-09-29 13:24:16] <5>EFW: CONN: rule=IPsecBeforeRules conn=open connipproto=UDP connrecvif=WAN connsrcip=63.117.91.92 connsrcport=500 conndestif=core conndestip=83.138.45.186 conndestport=500

Попробывал создать PPTP тунель WinXp --> DFL-700 ( ftp://ftp.dlink.ru/pub/FireWall/vpn_RUS.pdf ) , все работает.
Может быть не в GreenBow проблема!
Спасибо, жду ответа.

В любом случае это сторонний продукт и я не могу оказать какую либо помощь не зная как оно работает