Всем привет! Подскажите плиз в чем может быть проблема?

Есть шлюз DFL-800, локальная сеть за ним (терминальный сервер), интернет, удаленный компьютер + ADSL-модем, софтверный клиент D-Link VPN.

Все настройки FDL-800 и D-Link VPN-клиента взяты из примера (на сайте, в часто задаваемых вопросах).
Но к сожалению клиент не подключается. выводит ошибку:
IKE Error (Phase 1)

Вот лог клиента:

IPSDIALCHAN::start building connection
NCPIKE-phase1:name(DFL-800) - outgoing connect request - main mode.
XMIT_MSG1_MAIN - DFL-800
RECV_MSG2_MAIN - DFL-800
IKE phase I: Setting LifeTime to 28800 seconds
IPSDIAL->FINAL_TUNNEL_ENDPOINT:079.126.021.144
DFL-800 ->Support for NAT-T version - 3
XMIT_MSG3_MAIN - DFL-800
RECV_MSG4_MAIN - DFL-800
Turning on NATD mode - DFL-800 - 2
XMIT_MSG5_MAIN - DFL-800
RECV_MSG6_MAIN - DFL-800
Turning on DPD mode - DFL-800
NCPIKE-phase1:name(DFL-800) - connected
XMIT_MSG1_QUICK - DFL-800
RECV_IKECFG_REQUEST - DFL-800
NCPIKE-phase2:name(DFL-800) - error - retry timeout - max retries
IPSDIAL - disconnected from DFL-800 on channel 1.

Подскажите плиз, может кто сталкивался.
Спасибо.

PS

Данное подключение выбрано, как вариант реализации удаленной печати, с терминального сервера на принтер удаленного компьютера пользователя.

Вариант PPTP-сервера работает отлично! Но PPTP-сервер выдает IP-адрес из пула адресов, т.е. адреса меняются что не подходит для печати, т.к. нужен постоянный адрес для принтера.

Логи то с DFL приведите.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

День добрый.
Вот лог с DFL-800. Извините если не очень читаем...как скопировался.

2008-08-27
01:31:47 Info IPSEC
01803021


ipsec_sa_statistics

rev=1 done=13 success=0 failed=13
2008-08-27
01:31:47 Warning IPSEC
01803020


ipsec_sa_failed
no_ipsec_sa
rev=1 statusmsg="Aborted notification"
2008-08-27
01:31:47 Info IPSEC
01800102


ipsec_event

rev=1 message=" Remote Proxy ID 217.71.163.82 any"
2008-08-27
01:31:47 Info IPSEC
01800102


ipsec_event

rev=1 message=" Local Proxy ID 192.168.1.0/24 any"
2008-08-27
01:31:47 Info IPSEC
01800102


ipsec_event

rev=1 message="IPSec SA [Responder] negotiation failed:"
2008-08-27
01:31:47 Info IPSEC
01803024


xauth_exchange_done

rev=1 statusmsg=Authentication
2008-08-27
01:31:47 Info IPSEC
01802708


ike_sa_destroyed
ike_sa_killed
rev=1 ike_sa= Initiator SPI ESP=0xf9c896d6, AH=0x4140e2f7, IPComp=0x35f6640
2008-08-27
01:31:47 Notice IPSEC
01800105


ike_delete_notification

rev=1 local_ip=192.168.1.2 remote_ip=217.71.163.82 cookies=f9c896d64140e2f735f6640e128df2b3 reason="Received delete notification"
2008-08-27
01:31:35 Warning IPSEC
01800106


ike_invalid_payload

rev=1 local_ip=192.168.1.2 remote_ip=217.71.163.82 cookies= reason="IKE_INVALID_COOKIE"
2008-08-27
01:31:35 Info IPSEC
01802703


ike_sa_negotiation_completed
ike_sa_completed
rev=1 local_peer="192.168.1.2:4500 ID 192.168.1.2" remote_peer="217.71.163.82:4500 ID 192.168.254.2" initiator_spi="f9c896d6 4140e2f7"
2008-08-27
01:31:35 Info IPSEC
01802024


ike_sa_negotiation_completed

rev=1 options=Responder, NAT-T mode=Main Mode auth=Pre-shared keys encryption=aes-cbc keysize=/128 hash=sha1 dhgroup=2 bits=1024 lifetime=28800
2008-08-27
01:31:35 Warning IPSEC
01800102


ipsec_event

rev=1 message="It is recommended to use non-IP identities with NAT-T to avoid ID collision"
2008-08-27
01:31:35 Warning IPSEC
01800102


ipsec_event

rev=1 message="NAT-T initial contact notification with IP identity 192.168.254.2"

Совсем забыл. Перед DFL-800, стоит DSL-2500U. На DSL'ке включен нат, проброс портов 500, 4500.

DLS в бридж.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.