Решили сделать IPSec туннель между организацией и филиалом. Есть два DI-808HV, делать решил по статье http://dlink.ru/technical/faq_vpn_8.php, маршрутизаторы будут находиться за модемами, т.е. по схеме:

Модемы работают в режиме Router. Какие порты нужно с помощью Virtual Server пробросить до DI-808HV? Достаточно ли пробросить 500 порт и все, или надо ещё что-то? Или же нужно включить модем в режим Bridge и разруливать весь интернет на DI-808HV?
Разруливать интернет с помощью DI-808HV для нас крайне не желательно.
Заранее всем thx.

_________________
DIR-620

Версия прошивки DI-808HV 1.44 от 24-11-2006

_________________
DIR-620

Для IPSec нужны:
- IPsec AH (authenticated only) -- IPProto 51
- IPsec ESP (encrypted and authenticated) -- IPProto 50

Вот напрягитесь и подумайте, как вы их пробросите...

В вашем случае, на одном 804м (который не за натом) делаем динамический тоннель,
а второй к нему цепляется с опцией Нат-Траверсал

Что-то не совсем понял...
Так надо с помощью Virtual Server пробросить 50-51 порты IP и 500 IP/UDP?
А что с НАТом делать не понял?
Не могли бы немного по подробнее пояснить?

_________________
DIR-620

1. Обновите прошивку устройства до последнего релиза
2. Разница между "TCP/IP порт 51" и "IP протокол №51" ощутимая, даже на первый взгляд.
3. Читаем и вникаем в проблему
http://www.dlink.ru/technical/faq_vpn_14.php
http://www.dlink.ru/technical/faq_vpn_18.php
http://www.dlink.ru/technical/faq_vpn_16.php

Просто пробросил на модемах 500 порт и всё нормально заработало
WAN в роутерах настраивал на модем, VPN на соответствующие интернет IP.
Короче всё получилось.

_________________
DIR-620