Здравствуйте, Пытаюсь настроить ipsec туннельб 1 фаза подключения прохожит нормально, но на второй все обрывается в логе вижу вот что:

WAN Type: Static IP Address (v1.05)
Display time: Friday October 06, 2006 17:16:57

Friday October 06, 2006 17:01:29 Send IKE M1(INIT) : 212.13.138.182 --> 195.68.186.131
Friday October 06, 2006 17:01:30 Receive IKE M2(RESP) : 195.68.186.131 --> 212.13.138.182
Friday October 06, 2006 17:01:30 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group2
Friday October 06, 2006 17:01:30 Send IKE M3(KEYINIT) : 212.13.138.182 --> 195.68.186.131
Friday October 06, 2006 17:01:30 Receive IKE M4(KEYRESP) : 195.68.186.131 --> 212.13.138.182
Friday October 06, 2006 17:01:32 Send IKE M5(IDINIT) : 212.13.138.182 --> 195.68.186.131
Friday October 06, 2006 17:01:32 Receive IKE M6(IDRESP) : 195.68.186.131 --> 212.13.138.182
Friday October 06, 2006 17:01:32 IKE Phase1 (ISAKMP SA) established : 195.68.186.131 <-> 212.13.138.182
Friday October 06, 2006 17:01:32 Send IKE Q1(QINIT) : 10.106.8.0 --> 10.107.0.0
Friday October 06, 2006 17:01:33 Receive IKE INFO : 195.68.186.131 --> 212.13.138.182
Friday October 06, 2006 17:01:38 IKED re-TX : QINIT
Friday October 06, 2006 17:01:43 IKED re-TX : QINIT
Friday October 06, 2006 17:01:53 IKED re-TX : QINIT
Friday October 06, 2006 17:02:03 IKED re-TX : QINIT
Friday October 06, 2006 17:02:23 IKED re-TX : QINIT
Friday October 06, 2006 17:02:24 Send IKE (INFO) : delete [10.106.8.0|212.13.138.182]-->[195.68.186.131|10.107.0.0] phase 2
Friday October 06, 2006 17:02:24 IKE phase2 (IPSec SA) remove : 10.106.8.0 <-> 10.107.0.0
Friday October 06, 2006 17:02:24 inbound SPI = 0x5000010, outbound SPI = 0x0
Friday October 06, 2006 17:06:47 Send IKE Q1(QINIT) : 10.106.8.0 --> 10.107.0.0
Friday October 06, 2006 17:06:47 Receive IKE INFO : 195.68.186.131 --> 212.13.138.182
Friday October 06, 2006 17:06:52 IKED re-TX : QINIT
Friday October 06, 2006 17:06:57 IKED re-TX : QINIT
Friday October 06, 2006 17:07:07 IKED re-TX : QINIT
Friday October 06, 2006 17:07:17 IKED re-TX : QINIT
Friday October 06, 2006 17:07:37 IKED re-TX : QINIT
Friday October 06, 2006 17:07:37 Send IKE (INFO) : delete [10.106.8.0|212.13.138.182]-->[195.68.186.131|10.107.0.0] phase 2
Friday October 06, 2006 17:07:37 IKE phase2 (IPSec SA) remove : 10.106.8.0 <-> 10.107.0.0
Friday October 06, 2006 17:07:37 inbound SPI = 0x6000010, outbound SPI = 0x0


Настройки роутера такие же как у вас в FAQ по VPN, настройки соединения в MS ISA 2004 - соответсвуют настройкам роутера. Я не знаю надо ли настраивать отдельно политику ipsec на сервереб впрочем это тоже пробовал, хотя мне кажется, что ISA переписывает настройки самого сервера.

Подскажите, что можно сделать, должно же ведь работать.

Ошибка в IPSec Proposals, потому как первая стадия установилась

И что можно сделать? Все настройки касательно ipsec совпадают.

Описание настройки туннеля есть тут: http://www.isaserver.org/articles/2004isadlink.html

Правда осталась другая проблема, как на Dlink настроить маршрутизацию в сети за исой.

два варианта
1. Использовать супернеттирование(объединить удалённые подсети по маске)
2. поднимать второй туннель

Первый вариант предпочтительней, к примеру:
на длинке у меня сеть 10.108.8.0/24
сеть с исой 10.107.16.0/24
а за ней распределенная сеть с большим количеством подсетей. в принципе я хотел прописать на длинке в качестве удаленной сети суперсеть 10.0.0.0/8

но при этом у меня туннель не устанавливается а в логе я вижу запись

Monday April 25, 2005 00:09:31 Receive IKE Q1(QINIT) : [193.168.86.31]-->[213.133.138.182]
Monday April 25, 2005 00:09:31 SPD Error : not found [10.107.16.0]<->[10.106.8.0] from peer IP address 193.168.86.31

Пойти по второму варианту и создавать туннели для каждой сети - очень нейдобно, так как сетей много, какие-то постоянно добавляются.

Есть ли какое-нибудь решение этой проблемы?

[/img]

Правильная ошибка.
Нужно удалить SA на ISA(а точнее виндоусе) и создать новую политику с localnet 10.0.0.0/8

Будьте добры, объяснить поподробнее