Есть dfl-210 и di-804hv. Необходимо с помощью них органиовать между сетями.
При попытке по инструкции интуитивно настроить туннель появляется масса ошибок и тунель конечно не поднимается.
Вот настройки dfl-210
wan: 217.170.115.50
Тунель:
name: test
local net: 192.168.10.0/24
remote net: 192.168.20.0/24
end point: 217.170.115.54
IKE: mredium
IPSec: medium
Advansed - PSK: <secret>
Route metric: 110
Agressive: off
main: dh group2

В фаеровле созданы правила в обе стороны на все сервисы.

Настройка di-804hv
wan: 217.170.115.54
tunnel id: test
Type:ike
More:
Agressive mode: off
local net: 192.168.20.1
local subnet: 255.255.255.0
remote net: 192.168.10.1
remote mask: 255.255.255.0
PSK: <secret>
ExAth:off
IPNAT:enabled
reconncet: enabled
remote id: ip addres
value: 217.170.115.50
local id: ip addres
value: 217.170.115.54
select IKE proposal:
medium | groupe 1 | 3des | sha1 | 28800 | sec.
select ipsec proposal:
medium | groupe 1 | esp | 3des | sga1 | 3600 | sec.

В результате в логе имеем:
на стороне dfl-210

2007-10-03
21:57:02 Info IPSEC
01802708


ike_sa_destroyed
ike_sa_killed
rev=1 ike_sa= Initiator SPI ESP=0x6ebed2da, AH=0x22eb8083, IPComp=0xe404f68
2007-10-03
21:57:02 Warning IPSEC
01802022


ike_sa_failed
no_ike_sa
rev=1 statusmsg="Timeout"
2007-10-03
21:57:02 Warning IPSEC
01802715


event_on_ike_sa

rev=1 side=Initiator msg="failed" int_severity=6
2007-10-03
21:56:07 Info CONN
00600001 IPsecBeforeRules UDP wan
core 217.170.115.54
217.170.115.50 500
500 conn_open

rev=1 conn=open

подскажите какие настройки proposal надо прописать, чтоб тунель поднялся. И еще не понятно где в dfl-210 прописать remote id и local id.

http://www.dlink.ru/technical/faq_firewall_35.php
http://dlink.ru/technical/faq_vpn_6.php

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.

ошибки:
ремот нет на длинке должен быть 192,168,10,0 а локал нет 192,168,20,0

medium | groupe 2 | 3des | md5 | 28800 | sec.

select ipsec proposal:
medium |none | esp | 3des | md5 | 3600 | sec.

Спасибо за ответ. Инструкции читал и раньше.
Ошибки с подсетями не было, я ошибся когдав форум писал. Проверил пропосалы, исправил. Однако тунель не устанавливается.
лог все тот же.
Date Severity Category/ID Rule Proto Src/DstIf Src/DstIP Src/DstPort Event/Action
2007-10-04
13:24:38 Info IPSEC
01802708


ike_sa_destroyed
ike_sa_killed
rev=1 ike_sa= Initiator SPI ESP=0x05c6c314, AH=0x3d743082, IPComp=0x89a3600
2007-10-04
13:24:38 Warning IPSEC
01802022


ike_sa_failed
no_ike_sa
rev=1 statusmsg="Invalid payload type"
2007-10-04
13:24:38 Warning IPSEC
01802715


event_on_ike_sa

rev=1 side=Responder msg="failed" int_severity=6
2007-10-04
13:24:37 Info IPSEC
01802708


ike_sa_destroyed
ike_sa_killed

прошивки какие, как получаете интернет?

настройка 804 http://kariguz.ru/210/8044.jpg

настройка 210 http://kariguz.ru/210/2011.jpg

Залил самые последние прошивки в оба аппарата.
Оба аппарата сидят на реальных айпи, правда в одной сети 217.170.115.*
Что характерно, по рядом стоит dlink dfl-800 и прекрасно работает с dfl-200. Настроились тоже очень быстро.

самые последние, очень растижимое понятие,
цифры в студию

804



210

виноват!
dfl-210 - firmware 2.11.02
di-804hv - firmware 1.44b11

смотри выше

а где же такое чудо брать? на офсайте есть то, что у меня уже стоит. на американсом тоже самое.

ну а профиль то пустой, уже бы все было

так уже исправился к дфл-210 нашел не помогло

ушло, картинки мои смотрел, у меня все пашет

залил, но результата нет. У вас точно такая же топлогия и работает?

странный эффект: смотрю первый раз в тему вижу одно, через 5 минут уже полное сообщение. что бы это могло быть.