Настроил L2TP+IPsec server на DFL-800, с помощью "Мастера новых подключений" в WinXP создаю новое VPN соединение, в свойствах указываю: тип VPN - L2TP IPSec VPN, в параметрах прописал "предварительный ключ" тот что в "Preshared keys" на DFL..

Пытаюсь соединиться... выводит сообщение "Установка связи с 217.хх.хх.хх" и ничего не происходит.

как найти ошибку? в логах DFL ничего нет!

Если нет ничего в логах, то ничего до DFL и не доходит теряется где-то ближе. Если есть КАКОЕ-ЛИБО соединение к DFL, пусть даже неуспешное в логе отобразится сообщение. Хотя нет, если неправильно настроить IPSec, то он не будет ничего писать, в частности это относится к параметру remote-endpoint

так и есть! у меня графа remote-endpoint пустая.. в скачанном мною руководстве по настройке L2TP, этот параметр оставлен пустым.

всё правильно. Так устройство принимает все соединения.

Может ли это связано с тем что у меня так же настроен PPTP и прекрасно работает?

нет, это никак не связано. Устройство по-любому сигнализирует о попытках установть IKE сессию.

да, упустил.. сейсия блокировалась со стороны компьютера не доходя DFL

теперь не блокируется но и не соединяется, в логах:

2007-06-20 14:18:50 Informational IPSEC

SA ESP[6934ff6c] alg [3des-cbc/24]+hmac[hmac-md5-96] bundle [2,0] pri 0 opts udpencap src=ipv4(any:0,[0..3]=0.0.0.0) dst=ipv4(udp:1701,[0..3]=217.xx.xx.xx)
2007-06-20 14:18:50 Informational IPSEC

SA ESP[8d860419] alg [3des-cbc/24]+hmac[hmac-md5-96] bundle [2,0] pri 0 opts udpencap src=ipv4(udp:1701,[0..3]=217.xx.xx.xx) dst=ipv4(any:0,[0..3]=0.0.0.0)
2007-06-20 14:18:50 Informational IPSEC

Phase-2 [responder] done bundle 2 with 2 SA's by rule 13:`ipsec ipv4(any:0,[0..3]=217.xx.xx.xx)<->ipv4_subnet(any:0,[0..7]=0.0.0.0/0)'
2007-06-20 14:18:50 Informational IPSEC

Bad logmsg: [2007-06-20 14:18:50] <6>FW: IPSEC: prio=1 Phase-1 [responder] between ipv4(udp:500,[0..3]=217.xx.xx.xx) and fqdn(any:0,[0..3]=okna) done.

соединение установлено!

Странно.. а на удаленном компьютере появляется:

[img]vpn_err.jpg[/img]

Очень странно ... всё должно быть нормально во всяком случае в DFL нет ниединой ошибки.

может конечно неправильно устанавливается сама сигнальная сессия l2tp ещё раз посмотрите согласно мануала, в качестве интерфейса там используется ipsec, обратите внимание на это.

Когда соединяюсь по PPTP идет:
Установка связи с 217.хх.хх.хх - Проверка имени и пароля - Регистрация компьютера в сети.

При соединении по L2TP:
Установка связи с 217.хх.хх.хх - и далее выдает ошибку как на картинке выше..


Где это можно посмотреть?

У меня та же проблема. При соединение выдаёт ошибку 792:Ошибка на уровне безопасности во время согласования с удалёным компьютером.
Может какие то опици надо задать в впн клиенте виндоус?

Заработало после обновления Firmware на версию: 2.11.03 !!!

Теперь есть два вопроса по работе L2TP:

1. После того как подключается удаленный компьютер (клиент L2TP) к DFL-800, не могу выйти в интернет на нем пока не разорву связь с DFL-800!

2. Когда на клиенте разрываю связь L2TP и подключаюсь заново, DFL назначает другой IP адрес. (было 172.100.100.2 стало 172.100.100.3).
Тоесть адрес все время +1

1. Настраивайте маршрутизацию на Win, по умолчанию он всё отправляет к DFL-800
2. Нужно время для высвобождения адреса, если Вы хотите чтобы выдавлся постоянно один и тот же адрес, то пропишите StaticIP при настройки пользователя.