Всем привет!

Срочно нужна помощь!
Есть две сети, создана VPN в соответсвии с FAQ, в VPN статусе появляется IKE Established но адреса из разных сетей не пингуются.
Вот лог

Wednesday August 03, 2005 01:44:51 Restarted by 192.168.1.98
Wednesday August 03, 2005 01:45:14 Send IKE M1(INIT) : 80.80.112.221 --> 80.80.112.229
Wednesday August 03, 2005 01:45:15 Receive IKE M2(RESP) : 80.80.112.229 --> 80.80.112.221
Wednesday August 03, 2005 01:45:15 Try to match with ENC:3DES AUTH:XAUTH_INIT_PSK HASH:MD5 Group:Group2
Wednesday August 03, 2005 01:45:15 Send IKE M3(KEYINIT) : 80.80.112.221 --> 80.80.112.229
Wednesday August 03, 2005 01:45:16 Receive IKE M4(KEYRESP) : 80.80.112.229 --> 80.80.112.221
Wednesday August 03, 2005 01:45:16 Send IKE M5(IDINIT) : 80.80.112.221 --> 80.80.112.229
Wednesday August 03, 2005 01:45:16 Receive IKE M6(IDRESP) : 80.80.112.229 --> 80.80.112.221
Wednesday August 03, 2005 01:45:16 IKE Phase1 (ISAKMP SA) established : 80.80.112.229 <-> 80.80.112.221
Wednesday August 03, 2005 01:45:16 Receive XAUTH (REQUEST) : 80.80.112.229 -> 80.80.112.221 XAUTH type generic(0)
Wednesday August 03, 2005 01:45:16 Send XAUTH (REPLY) : 80.80.112.221 -> 80.80.112.229 username(andy)
Wednesday August 03, 2005 01:45:16 Receve XAUTH (SET) : 80.80.112.229 -> 80.80.112.221, auth OK
Wednesday August 03, 2005 01:45:16 Send XAUTH (ACK) : 80.80.112.221 -> 80.80.112.229
Wednesday August 03, 2005 01:45:16 Send IKE Q1(QINIT) : 192.168.1.0 --> 192.168.0.0
Wednesday August 03, 2005 01:45:17 Receive IKE Q2(QRESP) : [192.168.0.0|80.80.112.229]-->[80.80.112.221|192.168.1.0]
Wednesday August 03, 2005 01:45:17 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Group2
Wednesday August 03, 2005 01:45:17 Send IKE Q3(QHASH) : 192.168.1.0 --> 192.168.0.0
Wednesday August 03, 2005 01:45:17 IKE Phase2 (IPSEC SA) established : [192.168.0.0|80.80.112.229]<->[80.80.112.221|192.168.1.0]

еще непонятно откуда появлется следующее:

Wednesday August 03, 2005 01:52:59 Blocked access attempt from 80.80.112.229:1723 to TCP port 57347
Wednesday August 03, 2005 01:53:01 Blocked access attempt from 80.80.112.229:1723 to TCP port 57347
Wednesday August 03, 2005 01:53:07 Blocked access attempt from 80.80.112.229:1723 to TCP port 57347
Wednesday August 03, 2005 01:53:27 Blocked access attempt from 80.80.112.229:1723 to TCP port 57349
Wednesday August 03, 2005 01:53:30 Blocked access attempt from 80.80.112.229:1723 to TCP port 57349

Очень нужна помощь, спасибо

туннель установлен между сетями:
[192.168.0.0]<->[192.168.1.0]
Соббещния в логах о том, чтоу даленная сторона отвечает на запрос от pptp сервера.
Как сконфигурированы WAN устройств? Случаем не PPTP?

Нет, в РРТР setting PPTP server галочка не стоит и ни одного тунеля нет

... и в настройках WAN стоит static IP address, не РРТР

В прошивке 1,43 устройства не могли пинговать LAN IP друг друга через туннель, прошвика 1.44b06 решает эту проблему.
Чтобы была связь между машинами нужно чтобы все машины имели или маршруты на DI или на маршрут по умолчанию на DI
Эти вообщения в логах настораживают:
Wednesday August 03, 2005 01:52:59 Blocked access attempt from 80.80.112.229:1723 to TCP port 57347
Wednesday August 03, 2005 01:53:01 Blocked access attempt from 80.80.112.229:1723 to TCP port 57347
Wednesday August 03, 2005 01:53:07 Blocked access attempt from 80.80.112.229:1723 to TCP port 57347
Wednesday August 03, 2005 01:53:27 Blocked access attempt from 80.80.112.229:1723 to TCP port 57349
Wednesday August 03, 2005 01:53:30 Blocked access attempt from 80.80.112.229:1723 to TCP port 57349

Если не используется PPTP, но почему-то отсылаются пакеты с этого порта...

А как же тогда в FAQ пинговали на прошивке V1.34?

Подскажите, пожалуйста, как настроить эти маршруты

самый просто вариант:
на всех компьютеров обеих локальных сетей прописать Шлюзом по-умолчанию DI
Вариант сложнее:
на каждом из компьютеров прописать следующую срочку(если виндоуз)
route add -p <удалённая сеть> mask <маска подсети> <IP LAN интерфейса маршрутизатора(тот который в этой сети)>
Да прошивка 1.43 имела указанные проблемы, они лечатся перепрошивкой на 1.44b06

Спасибо, перепрошил на V 1.44, все заработало, но появилась другая проблема:
При входе через VPN на терминальный сервер на Win2003 заметно, что через интерфейс подключенный к DI-804 идет трафик даже без каких либо запросов, т.е захожу в рабочий стол терминала а значок соединения постоянно показывает обмен пакетами, в чем может быть проблема, причем на компе с которого вхожу на сервер трафика нет.
Спасибо.

немного не понятно
Не работает терминальный сервер через туннель?
Если да, то проблема связана с MTU, нужно уменьшить его на терминальном сервере

Терминальный сервер работает, но очень большой трафик на компьютере с Win2003 когда с одного компа из другой сети входишь в терминал, и подскажите до какого значения можно уменьшить MTU, сейчас там стоит 1500?

Не думаю, что мигание индикаторов есть проблема.

Проблема в том что за пять минут сидения в терминале ничего приэтом не делая уходит трафик примерно 3Мб

А то что соединение установленно вы не учитываете? Соединение идёт в реальном времени, по это емсли даже вы не шевелите мышкой всёравно трафик идёт.