В связи с ремонтом (отзывом) DFL-100 вынужден был приобрести DFL-200. В работе осталось ещё 3 DFL-100. Как между собой они устанавливают тунели ясно, всё работает. Но не подскажет ли администрация Д-Линка как мне к ним затунелить DFL-200?

По стандартной схеме: параметры обоих фаз должны быть одинаковыми на обеих сторонах туннеля.

_________________
С уважением -- Александр Шебаронин.

Именно так и мстрою тунель. И нет его в итоге.

Попытаюсь подробнее:

Сеть 1 (DFL-200)

LAN 192.168.1.0/24
WAN IP 213.170.111.226 маска 255.255.255.248 шлюз 213.170.111.225



Сеть 2 (DFL-100)

LAN 192.168.3.0/24
WAN IP 82.140.67.66 маска 255.255.255.248 шлюз 82.140.67.65


Устанавливаем LAN и WAN на обех концах. NAT работает.

Переходим к настройкам IPSec

на DFL-200 на закладке FIREWALL=>VPN создаём новый тунель с названием DFL-200
т.е.
Name: DFL-200
Local Net: 192.168.1.0/24
PSK - Pre-Shared Key: 123456 (для примера)
LAN-to-LAN tunnel
Remote Net: 192.168.3.0/24
Remote Gateway: 82.140.67.66

Так? Я ничего не забыл? Всё верно? Во вкладке ADVANCED ничего не меняем.

Теперь настраиваем IPSec на DFL-100

открываем эту закладку и в поле NEGOTIATIO ID вводим DFL-100


Переходим на следующую закладку IPSEC Tunnel Mode



по полям:

Remote Tunnel ID: DFL-200
Remote Gateway IP 213.170.111.226
Remote IP Network 192.168.1.0
Remote IP Mask 255.255.255.0
Pre-Shared Key 123456
IKE PFS Mode 1024-bit

Остальные поля без изменений.

Тунель не работает.

Теперь подскажите мне, что я делал не так???