Пытаюсь связать DI-804HV и OpenSwan.

Настроил маршрутизатор я таким образом:

Перепрошил V1.50b08.
Сбросил настройки в Factory Defaults.
Настроил WAN (прописал ip).
Настроил LAN/DHCP.
Зашел в меню Home/VPN.
Поставил галку VPN - Enable.
Создал Туннель "ttt" типа "IKE".
Локальная подсеть 192.168.3.0/24
Удаленная подсеть 192.168.2.0/24
Шлюз VPN - удаленный маршрутизатор.
Auto-reconnect - enable.
Настроил IKE proposal, IPSec proposal так как описано в FAQ на вашем сайте и во многих других howto, faq и wiki.

Подключил ноутбук с Windows XP к LAN роутера. DHCP выдал адрес, NAT работает. На промежуточном маршрутизаторе (debian linux) запустил tcpdump. Запустил на ноутбуке ping 192.168.2.1 Вот тут собственно вопрос: почему-то этот пинг пошел через NAT, а не через IPSec. Никакого трафика по порту 500/udp с роутера я не увидел вообще. Видно только как OpenSwan шлет ipsec-трафик на роутер, но ответов не получает. На промежуточном маршрутизаторе linux в iptables нет никаких запретов. Я пробовал подключаться из трех разных мест (прямое соединение маршрутизаторов через свитч, провайдер с pppoe, провайдер с обычным подключением по ip) - исход одинаков. Что делать?

Если есть желание подробно разобраться, то я могу дать вам бэкап конфигурации от своей DI-804HV.

Судя по написанному, туннель не установлен. По openswan консультировать здесь Вас вряд ли будут. Посмотрите
http://wiki.openswan.org/index.php/Openswan/DI-804HV, возможно ответ там.
Да, и еще
http://blogroll.pcmag.ru/go.php?nid=10208

Да openswan тут наверное и ни при чем. По идее пинг ведь должен был инициировать образование тоннеля? Но ipsec-трафика с DI-804HV я не увидел ни при каких условиях в разных включениях.

Если бы пинг еще и инициировал правильные настройки
Если есть несоответствие в настройках openswan и dlinka, туннель не установится. Посмотрите ссылки, там люди делятся решением своих проблем - может, и Вам поможет.

Я читал эти ссылки. Какую еще информацию мне нужно сообщить здесь, чтобы получить техподдержку?

мы можем помочь только с роутером. к тому же вы даже логи не привели.

Так в логах про ipsec вообще ничего нет. Пакеты идут через NAT.
Привети скриншоты настроек?

Приведите настройки WAN и LAN портов

WAN
Static IP Address
IP Address: x.x.x.37
Subnet Mask: 255.255.255.240
ISP Gateway: x.x.x.33
Primary DNS: x.x.x.33
Secondary DNS: x.x.x.34
MTU: 1500
WAN Keep-alive: Disabled
Auto-backup: Disabled
IGMP: Disabled

LAN
IP Address: 192.168.3.1
Subnet Mask: 255.255.255.0
Domain name: пусто

Должно работать....
Попробуйте сбросить устройство в заводские установки и настроить заново.

Добрый день.
Вопрос к техподдержке. Есть два аппарата DI-804HV. VPN между ними по IPsec настраиваеться и работает, но, до первого отключения питания или обычного обрыва связи. Потом туннель не востонавливаеться. Единственное что помогает это удаление всех соединений и настройка по новой. Естественно настраивать каждый день или раз в два дня не очень приятное занятие. Скажите с чем это может быть связано? и какую инфу по настройкам или логам мне надо предоставить? Заранее спасибо.

Какая прошивка на устройствах?

на обоих стоит последняя V1.50b08
или может есть еще свеже?

объясню поподробней, чтоб не было недопониманий.
На одной стороне 804HV -- DSL2500-------ISP
LAN 804HV: 192.168.1.* WAN 804HV: 192.168.201.*
DSL2500: 192.168.201.* IP от прова серый, но статический(провайдер с обеих сторон одинаковый)
Вторая сторона 804HV----DSL2520--------ISP
LAN 804HV: 192.168.2.* WAN 804HV: 192.168.101.*
DSL2520: 192.168.101.*

Если еще что то нужно, то приведу.
Начинаю уже грешить на DSL2520, на его NAT. Возможность поменять конечно есть, только вот заказчик не так много времени дает. надеюсь понимаете. Раньше с роутерами Dlink не работал, а вот первый опыт с вами пока не очень.

DSL модемы переведите в режим бриджа.

Вот с этим почему то не вышло. буду пробовать еще конечно. Но, как это может быть связанно с отключением питания и последствиями после этого?