Пытаюсь установить VPN DI-808HF<>DFL800 для настройки канала пользовался инструкцией "Примеры настройки межсетевых экранов D-Link серии"
На DFL-800 (Configuration: Version 17
Firmware Version: 2.20.01.05-4840
Feb 8 2008 )
в logging при попытке установить VPN выдает
2008-04-14
18:57:47 Info IPSEC
1800317


peer_is_dead
IPsec_tunnel_disabled
peer=XX.XXX.XXX.XXX
2008-04-14
18:57:47 Info IPSEC
1802708


ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x0e421f22, AH=0xec76b5a4 Responder SPI "
2008-04-14
18:57:47 Warning IPSEC
1802022


ike_sa_failed
no_ike_sa
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="XX.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0x0e421f22, AH=0xec76b5a4"
2008-04-14
18:57:47 Warning IPSEC
1802715


event_on_ike_sa

side=Initiator msg="failed" int_severity=6


Какие есть предположения? Буду благодарен за любую помощь

Проверяем настройки http://www.dlink.ru/technical/faq_vpn_25.php

Проверил, все абсолютно так, единственное алгоритмы шифрования были выставлены по другому, сейчас поставил все точно как в примере - реакции ноль.

Здесь есть нюанс, в принципе, сейчас стоит DI-808HV и прекрасно поднимает 4 VPN туннеля (с однотипными устройствами) на его место пытаюсь поставить DFL-800.
Проблема первая:
-У меня оптоволоконная линия оконечена конвертером, авторизуюсь по PPPoE получаю static IP.
Инициирует соединение DI-808HV. Когда на ее место поставил DFL-800, ввел все настройки подключения, девайс подключаться отказался напрочь. Подумал, что перед DFL-800 должен стоять какой - то девайс который и должен авторизоваться у провадера (по крайней мере по схеме применения это так и выглядит). Оставил DI-808HV для установки соединения, а через его DMZ уже подключил DFL-800 (возможно проблема в этом)

Теперь идея фикс, DI-808HV авторизуется и отдает статику на DFL-800, та в свою очередь поднимает VPN. - такая схема возможна?

Это уже изврат.
Уточните у прова, нет ли привязки по мак адресу, или вбейте в 800 мак 808
После того как подключитесь к прову делайте всё по факу, работает, проверенно.

Может быть существуют какие-то нюансы с подключением по PPPoE для DFL-800 (vpi - vsi к примеру) в отличии от DI-808HV.
Привязки по MAC нет точно, подключал к линии нотник, авторизуется в лет!
Наверное разумно будет не городить огород, а пообщаться с тех.поддержкой провайдера, возможно проблема в этом.

vpi и vci используются только в DSL, в вашем случае используется соединение PPPoE, при нем, даже не важно что у вас настроено на физическом интерфейсе, т.к. это другой уровень OSI. вам просто надо настроить PPPoE соединение на DFL, перенастроить стандартные правила.

Настройка PPPoE (динамика) в моем случае сводится к имени пользователя и паролю.
Объясните, каким образом перенастроить "стандартные правила"? Я так понимаю в rules надо что то изменить...
Был бы очень благодарен за помощь...
P.S. у DFL-800 есть вкладка аутентификации (PAP, CHAP и тд.) никак не могу добиться от прова как в моем случае проходит аутентификация, т.к. вполне возможно, тчо какой то вариант не поддерживается провайдером и в этом проблема.
P.P.S. А еще не понятно, каким образом инициируется соединение? Если у DI-808HV есть грубо говоря auto reconect, а в DFL-800?

Правила по умолчанию используют физический интерфейс wan1, вы же поверх этого интерфейса поднимаете PPPoE, правила в вашем случае перестроить очень просто, в стандартных правилах вам надо изменить интерфейс wan1 на ваш PPPoE интерфейс.

DFL-800 автоматом использовал интерфейс wan1 с PPPoE вместо wan1_phys во всех Rules.

Так, что, остается что-то еще, о чем я не подумал
тут есть один момент когда подключаешь патч корд из DI-808HV к конвертору - загорается активный линк, когда переключаешь в wan1 на DFL-800 - ноль эмоций (тут же в любой порт DFL-800 - горит).

Попробуйте поставить перед DFL неуправляемый коммутатор и подключить медиаконвертер и DFL к нему, либо используйте переходник на крос.

Вопрос решился кроссовером, с подключением все в порядке, сейчас буду пробовать установить VPN.
Спасибо, вы мне очень помогли!