День добрый.
Пытаюсь настроить впн туннель между офисами
на одной стороне DI-804HV (офис1) со статическим белым IP на другой DIR-330 с PPOE (офис2)
при создании туннеля пинг идет только со стороны DI-804HV на DIR-330 - видна сеть офиса 2, можно лазить по сетевым ресурсам.
но связи из офиса 2 с офисом 1 нет.
Прошивки стоят самые последние. Провайдер один - офисы через пару кварталов.

Никто не знает в чем хотя бы может быть причина? куда копать?

Скорее всего на компах из офиса 2, прописан в качестве шлюза шлюз отричный от IP VPN роутера. В любом случае попробуйте добавить маршлут в ROUTE TABLE на одном из компов офиса 2 назначение IP NETWOTK офиса 1 GATE - VPN ROUTER офиса 2. Или лучше подробнее напишите настройки сети из обоих офисов. попробую подсказать что конкретно писать.

По приходу сегодня в офис с радостью узнал что теперь пакеты не ходят в обе стороны Если кто разбирается, пожалуйста помогите.
Вот настройки обеих сторон.

Офис 1

Локалка 192.168.5.0
роутер DI-804HV - 192.168.5.10
Белый IP

Настройки VPN





команда ROUTE PRINT



Офис 2

Локалка 192.168.2.0
роутер DIR-330 - 192.168.2.10
Соединение с инетом через PPoE

Настройка VPN



Таблица маршрутизации и ROUTE PRINT




Сейчас роутеры пишут что туннель создан но пакеты не ходят совсем

Monday May 18, 2009 10:40:14 Requested routing is [192.168.2.0|172.25.94.183]<->[80.65.23.229|192.168.5.0]
Monday May 18, 2009 10:40:14 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Group2
Monday May 18, 2009 10:40:14 Blocked access attempt from 91.194.173.38:22588 to UDP port 54353
Monday May 18, 2009 10:40:14 Send IKE Q2(QRESP) : 192.168.5.0 --> 192.168.2.0
Monday May 18, 2009 10:40:15 Receive IKE Q3(QHASH) : [192.168.2.0|172.25.94.183]-->[80.65.23.229|192.168.5.0]
Monday May 18, 2009 10:40:15 IKE Phase2 (IPSEC SA) established : [192.168.2.0|172.25.94.183]<->[80.65.23.229|192.168.5.0]
Monday May 18, 2009 10:40:15 inbound SPI = 0x81050010, outbound SPI = 0x4e3da21
Monday May 18, 2009 10:40:18 Blocked access attempt from 91.194.173.38:22588 to UDP port 54353
Monday May 18, 2009 10:40:20 Blocked access attempt from 91.194.173.38:22588 to UDP port 54353
Monday May 18, 2009 10:40:23 IPSec tunnel keep alive : peer IP 192.168.7.10
Monday May 18, 2009 10:40:23 [192.168.5.0|80.65.23.229]-->[89.105.131.167|192.168.7.0]
Monday May 18, 2009 10:40:24 Receive IKE INFO : 172.25.94.183 --> 80.65.23.229
Monday May 18, 2009 10:40:24 IKED re-TX : QINIT to 172.25.94.183
Monday May 18, 2009 10:40:24 Receive IKE INFO : 172.25.94.183 --> 80.65.23.229
Monday May 18, 2009 10:40:24 Blocked access attempt from 91.194.173.38:22588 to UDP port 54353
Monday May 18, 2009 10:40:28 Blocked access attempt from 91.194.173.38:22588 to UDP port 54353
Monday May 18, 2009 10:40:30 IPSec tunnel keep alive : peer IP 192.168.2.10
Monday May 18, 2009 10:40:30 [192.168.5.0|80.65.23.229]-->[172.25.94.183|192.168.2.0]

С подсетями разберись
на одном маску /24 ставишь, а на втором /30
так какая у тебя сеть в итоге?

На DIR е неправильно указана в IPSec setting, Local Net/mask.
Попробуй написать 192.168.2.0/24.

Большое спасибо! Действительно ошибка была в маске.

Буду очень благодарен если ответите еще на один вопрос. Мне необходимо чтобы из офиса 2(192.168.2.0) выход в интернет шел через офис 1 (192.168.5.0). Что необходимо прописать в роутере или на клиентских машинах чтобы сделать компы офиса 2 в качестве шлюза использовали роутер офиса 1.

DI-804HV и DIR-330 не умеют заворачивать дефолтный маршрут в IPSec,
в вашем случае - только подымать прокси на стороне 1 офиса,
либо переходить на серию DFL.

есть еще вариант с указанием подсети типа 0.0.0.0/0, но это уже лотерея...

разжевано тут
viewtopic.php?t=57138