192.168.54.0 --- DI804 ==192.168.3.0 nat провайдера==inet== XX.239.76.90 G804V --- 192.168.1.0

Есть провайдер, белых адресов нет - выдаются внутренние из его пoдсети. К этой сети подключён DI804.
Второе устройство DSL-G804V имеет белый IP (другого провайдера)
Необходимо поднять тунель IPSec между сетями обслуживаемыми этими устройствами.
Как это сделать?
Вообще такое возможно?

ЗЫ приобычных условиях VPN поднимается на раз, но если DI804 оказывается за натом провайдера имеем
DI804 в логах
Thursday February 05, 2009 23:13:00 Send IKE M5(IDINIT) : 192.168.3.16 --> XX.239.76.90
Thursday February 05, 2009 23:13:03 receiving a re-Tx MM msg, response the last msg
Thursday February 05, 2009 23:13:03 IKED re-TX : MM to XX.239.76.90
Thursday February 05, 2009 23:13:07 receiving a re-Tx MM msg, response the last msg
Thursday February 05, 2009 23:13:07 IKED re-TX : MM to XX.239.76.90
Thursday February 05, 2009 23:13:11 receiving a re-Tx MM msg, response the last msg
Thursday February 05, 2009 23:13:11 IKED re-TX : MM to XX.239.76.90
Thursday February 05, 2009 23:13:15 receiving a re-Tx MM msg, response the last msg
Thursday February 05, 2009 23:13:15 IKED re-TX : MM to XX.239.76.90

G804

Feb 05 23:11:40 taxigate:ike:none: [INFO]Version 1.00.08.dm8 - 11 July 2008
Feb 05 23:11:40 taxigate:ike:none: [INFO]Responding to Main Mode from Road Warrior 85.175.57.212 for policy 0001_01_02
Feb 05 23:12:17 taxigate:ike:none: [INFO]Delete policy 0001_01_02
Feb 05 23:13:02 taxigate:im_backend:none: ipsec monitor_connection : taxi
Feb 05 23:13:02 taxigate:im_backend:none: ipsec idle timeout disable : taxi
Feb 05 23:13:02 taxigate:ike:none: [INFO]Delete policy 0001_01_02
Feb 05 23:13:05 taxigate:im_backend:none: ipsec idle timeout enable : taxi
Feb 05 23:13:05 taxigate:ike:none: [INFO]Add policy 0001_01_02
Feb 05 23:13:28 taxigate:ike:none: [INFO]Version 1.00.08.dm8 - 11 July 2008
Feb 05 23:13:28 taxigate:ike:none: [INFO]Responding to Main Mode from Road Warrior 85.175.57.212 for policy 0001_01_02
Feb 05 23:14:04 taxigate:ike:none: [INFO]Delete policy 0001_01_02
Feb 05 23:14:05 taxigate:ike:none: [INFO]Version 1.00.08.dm8 - 11 July 2008
Feb 05 23:14:05 taxigate:ike:none: [INFO]Responding to Main Mode from Road Warrior 85.175.57.212 for policy 0001_01_02
Feb 05 23:14:41 taxigate:ike:none: [INFO]Delete policy 0001_01_02
Feb 05 23:14:41 taxigate:ike:none: [INFO]Version 1.00.08.dm8 - 11 July 2008
Feb 05 23:14:41 taxigate:ike:none: [INFO]Responding to Main Mode from Road Warrior 85.175.57.212 for policy 0001_01_02
----------- system log buffer tail --------------

UP

Используйте NAT-Traversal (упаковку IPSEC в UDP пакеты) на обоих устройствах.
http://www.dlink.ru/ru/faq/92/509.html

_________________
С уважением, Гакало Алексей

Это читал в первую очередь.

Теперь как это делается/поднимается на самих устройствах?
В терминах самих устройств, если можно. где что включаем/отключаем.

если незатруднит с примером(, а то походу я в каске проснулся...)

К сожалению, не получится. В DSL-G804V нет функции IPSec NAT-Traversal.
В настоящий момент рассматривается возможность её добавления. Результат смогу сообщить позже.

Возможн ли поднять этот VPN между двумя DI-804?
- если да - то где чего щёлкнуть в настройках?
Получится это вобще сделать на DI-804? или имеет смыс присмотреться к DFL?
PS намерен заменить другое устройство на DI-804.

На DI-804HV разумеется можно.
Home-VPN- свойства любого из туннелей ( кнопка "More")-
поставить галку у IPSec NAT Traversal
( необходимо чтобы опция была включена на устройствах с обоих концов )
http://support.dlink.com/emulators/di804hv/ike.htm

P.S. При необходимости ( отсутствии опции) обновить прошивку до последней, выложенной на ftp.dlink.ru

_________________
С уважением, Гакало Алексей