Помогите настроить IPSec между DFL-210 и XP. Между дфлками IPSec работает, а с ХР ну никак.Если стоит IKE "агрессивный" то в логах одно предупреждение:
2008-11-24
22:04:31 Предостережение IPSEC
1802022
ike_sa_failed
no_ike_sa
statusmsg="Timeout" local_peer="127.0.0.1 ID 75.117.50.197" remote_peer="64.33.54.32 ID No Id" initiator_spi="ESP=0x230e3155, AH=0x62c28619"


Если стоит IKE "Основной" то в логах
2008-11-24
22:15:23 Предостережение IPSEC
1803029

ike_phase2_notification

status="Authenticated " remote_peer=75.117.50.197 proto=ESP spi="00 00 00 00" msg="Invalid ID information" type=18 size=0

В ХР в статистике IKE ошибки согласования.
Подскажите что делаю не так?

Включен ли штатный фаер WinXP, либо используется сторонний?
Штатный режет IPSec на корню, чтобы протащить нужно нехило попрыгать с бубном.

Ни штатных, ни сторонних фаеров нет,удалил на время установки IPSec. В списке активных IKE Sas компьютер с хр есть.

Откликнитесь, у кого нибудь работает IPSec в связке XP-D-LINK 210?
Попробовали экспериментально на ZyWALL 5 EE, туннель поднялся с первого раза.

Полный конфиг тоннеля на DFL приведите
Есть ли маршрут на хост с ХР?

Насколько мне известно в SP3 microsoft в стремлении облегчить настроки IPSec его вовсе поломала. Используйте L2TP over IPSec

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.