Спасибо! так все заработало!!
Тогда можно еще один вопрос?
На той стороне где реальный IP, на самом деле стоит DVA-3672B (ADSL) а уже за ним DI-804HV. в приведенной выше схеме я описал вариант, когда DVA-3672B ADSL работает в режиме моста. Но такой вариант мне не очень нравится. Если DVA-3672B ADSL работает в обычном режиме (PPPoE), DI-804HV wan (192.168.253.109) воткнут в lan DVA-3672B, на модеме пробросил udp 500 и tcp 17XX. Все остальное осталось как рекомендовал
Sergey Vasiliev. В логах DI-804HV пишет:
Код:
Friday November 24, 2006 15:23:09 Receive IKE M1(INIT) : 80.254.51.XXX --> 192.168.253.109
Friday November 24, 2006 15:23:09 Try to match with ENC:3DES AUTH:XAUTH_INIT_PSK HASH:MD5 Group:Group2
Friday November 24, 2006 15:23:09 Send IKE M2(RESP) : 192.168.253.109 --> 80.254.51.XXX
Friday November 24, 2006 15:23:09 Receive IKE M3(KEYINIT) : 80.254.51.XXX --> 192.168.253.109
Friday November 24, 2006 15:23:09 Local gateway is behind a NAT
Friday November 24, 2006 15:23:09 IPSec NAT traversal is enable
Friday November 24, 2006 15:23:09 Send IKE M4(KEYRESP) : 192.168.253.109 --> 80.254.51.XXX
Friday November 24, 2006 15:23:09 Send IKE (INFO) : delete 192.168.253.109 -> 80.254.51.90 phase 1
Friday November 24, 2006 15:23:09 IKE phase1 (ISAKMP SA) remove : 192.168.253.109 <-> 80.254.51.XXX
Friday November 24, 2006 15:23:14 IKED re-TX : KEYRESP to 80.254.51.XXX
Friday November 24, 2006 15:23:19 IKED re-TX : KEYRESP to 80.254.51.XXX
Friday November 24, 2006 15:23:29 IKED re-TX : KEYRESP to 80.254.51.XXX
Friday November 24, 2006 15:23:39 IKED re-TX : KEYRESP to 80.254.51.XXX
Friday November 24, 2006 15:23:59 IKED re-TX : KEYRESP to 80.254.51.XXX
и все по новой
что еще нужно донастроить при таком изменении?
PS напомню, что 80.254.51.XXX это нат второй стороны, которая инициирует соединение. проброс портов на этой стороне не возможен.
Вход
Регистрация
FAQ
Поиск
