Добрые люди! Может, кто подскажет, что это за проблема такая ... есть два DFL-100 ... пробуем настроить VPN между двумя офисами ... по IPSEC ... берем настраиваем на одной стороне офис первый:

Negotiation ID test

IPSEC Tunnel Mode

Remote Tunnel ID test
Remote Gateway IP 194.158.63.1
Remote IP Network 192.168.0.0
Remote IP Netmask 255.255.255.0
Pre-Shared Key 12345
IKE Encryption DES
IKE Hash MD5
IKE Life Duration 86400 seconds
SA Life Duration 28800 seconds
IKE PFS Mode 1024-bit
IPSEC PFS Mode 1024-bit
IPSEC Operation ESP
IPSEC ESP Transform DES
IPSEC ESP Auth HMAC-MD5
IPSEC AH Transform MD5

второй офис:

Negotiation ID test

IPSEC Tunnel Mode

Remote Tunnel ID test
Remote Gateway IP 215.13.44.48
Remote IP Network 192.168.1.0
Remote IP Netmask 255.255.255.0
Pre-Shared Key 12345
IKE Encryption DES
IKE Hash MD5
IKE Life Duration 86400 seconds
SA Life Duration 28800 seconds
IKE PFS Mode 1024-bit
IPSEC PFS Mode 1024-bit
IPSEC Operation ESP
IPSEC ESP Transform DES
IPSEC ESP Auth HMAC-MD5
IPSEC AH Transform MD5

Remote Tunnel ID Status Received Transmitted

test Broken 0 Packets 0 Packets

соответственно пинг на внутреннюю сеть не проходит но когда начинаешь пинговать появляется:

Remote Tunnel ID Status Received Transmitted

test negotiating P1 0 Packets 0 Packets

и через некоторое время опять в Broken

кто сталкивался с подобным? неправильная настройка? или что?


p/s прошивка у DFL-100 ---- 1.37

[quote="mill"]
первый офис
Negotiation ID test

IPSEC Tunnel Mode

Remote Tunnel ID test
....................................
второй офис:

Negotiation ID test

================================
тоже в свое время мучился...... Пока умные люди не надоумили! )

сделай так:

первый офис
Negotiation ID test1

...

Remote Tunnel ID test2
....................................
второй офис:

Negotiation ID test2

Remote Tunnel ID test1

_________________
C уважением, Виталий !

Мануал по настройке данных устройств можно найти здесь:
ftp://ftp.dlink.ru/pub/FireWall/DFL-100 ... tion/IPSEC between tow DFL-100.zip

_________________
С уважением, Карагезов Владислав

а вот вопрос ... в чем прикол то?
или test1 и test2 - это такие магические символы для D-Linka?

пробовали именовать тунели по разному но эффект точно такой же ...
самое интересное что D-Link вяжутся между собой если их связать кроссом и настроить друг на друга как Gateway ... но как они не хотели вязаться по IPSEC так и не хотят )))) ... причем пробовали из разных офисов и пробовали из одного через один gateway ...
кто что подскажет?

Прикол в том, что
Negotiation ID: test
нечто типа имени железки, и тоннель с именем NAME1 с железки с Negotiation ID NAME2 должен адресоваться на железку с таким именем (NAME1) и наоборот.

_________________
C уважением, Виталий !