Существует задача по созданию тунеля IPSec вот такого характера:

Из мануала к оборудованию scalance 612 я понял, что для создания этого тунеля необходимо открыть порты 500 UDP 4500 UDP 443TCP
Вобщем я покопался и сделал так http://www.dlink.ru/ru/faq/160/139.html

Затем открыл порты 500 UDP 4500 UDP 443TCP в настройках фаервола.
При тестировании портов с компьютера программой PFPortChecker все порты открыты, а при тестировании с сайта http://ip.dmob.ru/?page=checkport&action=go порты закрыты. Да и фины хост 90.188.11.43 видят но порты закрыты.
Подскажи пожалуста что не так

_________________
Любо? Дорого.

Вопрос всё еще актуален?

В модеме и в брандмауэре сервера необходимо открыть порты UDP: 500, 4500, 1701. Т.е. IKE, NAT-T, L2TP.

Далее, на клиентской Windows XP должен быт разрешен IPSec через NAT:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

С сертификатами, полагаю, разберетесь?

По поводу аппаратной реализации средствами модема D-Link - не встречал такое, обычно там VPN PPTP, а не L2TP.