Однако, идею Вы подсказали...
Решил попробовать в качестве эксперимента настроить Тунель на PPTP. Результат меня удивил. Все работает ИСКЛЮЧИТЕЛЬНО!

Настройки следующие:
----- на стороне модема -----
LAN
10.124.13.251
VPN\PPTP
Connection Type LAN to LAN
Service Type Dial out ( Connect to below Server IP address or FQDN )
IP Address {внешний IP-адрес удаленной машины }
Peer Network IP 10.124.12.250
Netmask 255.255.255.0

----- на стороне сервера -----
LAN
10.124.12.250
Клиент PPTPd
pptpd-1.3.3
pptpd.conf ... localip 10.124.12.250 remoteip 10.124.12.132 ...
ROUTE
route add -net 10.124.13.0 gw 10.124.12.132 netmask 255.255.255.0
iptables
...
-A FORWARD -p all -s 10.124.12.0/24 -d 10.124.13.0/24 -j ACCEPT
-A FORWARD -p all -s 10.124.13.0/24 -d 10.124.12.0/24 -j ACCEPT
...

Только вопрос остается открытым:
Необходимо настроить качественный VPN на базе протокола IPSEC.
Предложеня типа "Ну вот если PPTP замечательно работает - настройте PPTP" - не удовлетворяют !
Спасибо за внимание.

И снова, Здравствуйте уважаемые Специалисты тех-поддержки D-Link!
Последнее сообщение с просьбой о помощи по настройке устройства D-Link DSL G804V было написано мной около месяца назад. К сожалению, с того времени с Вашей стороны не было ни одного ответа (как положительного, та и отрицательного). Устройство как не работало в том режиме, который от него требовался, так до сих пор и не работает. Такая ситуация с данным модемом продолжается уже более полугода. Поэтому я должен сделать заявление! Если в течении недели ситуация не разрешиться - я вынужден буду вернуть данное устройство фирме-продавцу по гарантии как нерабочее. Попрошу расценивать текст данного форума как подтверждение того, что документально заявленная функция VPN IPSEC данного устройства является не работоспособной, что не удовлетворяет Нас как клиента.

Спасибо за внимание.

Обновите прошивку до ftp://ftp.dlink.ru/pub/ADSL/DSL-G804V/F ... 08.dt1.zip

Здравствуйте!
Огромное спасибо за ответ и надежду на нормальную работу Устройства!
Начинаем тестировать Прошивку Вместе. И первое замечание к новой прошивке - попробуй-те ка в ней настроить Дату и Время Вручную !
Успехов !

Продолжаем тестирование:
1.1. Поднял VPN. (FireWall на модеме отключен)
1.2. Подключился из подсети 13 (подсеть модема) к подсети 12 (подсеть OpenSwan) к удаленному рабочему столу - Успешно.
1.3. Выполняю Ping из подсети 12 к компьютеру в подсеть 13 - успешно.
1.4. Выполняю подключение Клиента Сетей Microsoft (\\{IP-адрес компьютера}\{имя Шары}) из подсети 13 в подсеть 12 - Неудачно.
[Не найден сетевой путь]
1.5. Выполняю подключение Radmin из подсети 12 в подсеть 13
1.5.1 Radmin предлагает ввести пароль для удаленного компьютера. - т.е. первый этап подключения - Успешно
1.5.2 Ввожу пароль - Неудачно - Ошибка [Client I\O Error]

Промежуточный вывод:
Господа, а что изменилось в новой прошивке - абсолютно все то-же !!!

Попытка №2 - пробую то же самое, но со включенным Firewall и прописанными разрешениями на полный доступ между подсетями 12 и 13...

Следующий шаг:
2.1. Включил Firewall на модеме - уровень безопасности Medium.
2.2. Прописал правила, разрешающие пересылку пакетов (TCP, UDP) из подсети 12 в подсеть 13 и наоборот.
2.3 Проверяю пункты 1.2 - 1.5 (см. прошлое сообщение) - ВСЕ ТО ЖЕ !!! Неработает, господа!

Вопрос остается открытым:
Или же мы совместно с Вами в течении недели настраиваем нормальную работу Устройства, или же - возврат Устройства, как такого, которое не соответствует Тех.характеристикам.

Тест №3

3.1. Поднял на модеме PPTP сервер, с нижеуказанными прарметрами:
- Connection Name: XXX
- Connection Type: Remote Access
- Service Type: Dial in (Assign below IP address to dail-in user )
- IP Address: 10.124.13.252
- Data Encryption Enable
- Key Length 128 bits

3.2. Настроил Firewall со следующими параметрами:
PPTP_IN Always On 0.0.0.0 / 0.0.0.0 TCP 0 ~ 65535 Allow 0.0.0.0 / 0.0.0.0 1723 ~ 1723 Allow

3.3. Подключаюсь с удаленной машины - проходит проверка пользователя и пароля, а затем возникает ошибка: [721: Удаленный компьютер не отвечает]

3.4. Включаю ведение лога. Проверяю и вижу:

Mar 10 17:17:18 DSL-G804V:firewall:info: 2270.009 Blocked Prot=47, xx.xx.xx.xx > yy.yy.yy.yy -Default Defense

где xx.xx.xx.xx - внешний IP модема, а yy.yy.yy.yy - внешний IP компьютера, выполняющего подключение к PPTP

Господа!
А расскажите мне глупому, как в Firewall'e модема разрешить такое вот событие ???

1) Отключите (снимите галочку) на вкладке Advanced->Firewall "Block WAN Request"?

2) Пропишите на модеме правило, разрешающее (для начала) прохождение всех протоколов
xx.xx.xx.xx > yy.yy.yy.yy

где xx.xx.xx.xx - внешний IP сервера, а yy.yy.yy.yy - внешний IP модема

Переключатель на вкладке Advanced->Firewall "Block WAN Request" стоит в положении Disable.

Просто методом проб и ошибок установил, что необходимо прописать правило через "Add Raw IP Filter" и указать разрешение для "Protocol Number" = 47. После этого PPTP сервер на модеме заработал, - появилась возможность создавать соединение с модемом. И первая приятная новость - через поднятое таким образом подключение работают "жизненно необходимые" протоколы.

Уважаемая Тех.Поддержка!
Все-таки, когда же наконец заработает полностью протокол IPSEC ?
Основная проблема так и осталась не решенной !?

To 1124621

Вы настраивали устройство подобно этой инструкции: http://www.dlink.ru/technical/faq_xdsl_124.php ??
Или в качестве ответной стороны (терминирующей IPSec туннели) используется сервер с OpenSwan?
При этом противоположные сети (13 и 12) пингуются нормально?
Не работают только доступ к share ресурсам и удаленный доступ с использованием Radmin?

_________________
С уважением, Давыдов Денис.

Провел опыт.
Настроил IPSec между двумя DSL-G804V. Прошивка с обеих сторон 1.00.08.dm2. Все настройки аналогично мануалу http://www.dlink.ru/technical/faq_xdsl_124.php
И Remote Administrator и клиент сетей Microsoft работают. Попробуйте снизить значение MTU с обеих сторон.

Настройки моего модема Аналогичны тем, которые описаны по ссылке. У меня действительно с одной стороны модем - с другой OpenSwan
Противоположные сети пингуються нормально... А все остальное - не работает..

2 Alexander Gorelik:
Подскажите, как снизить на модеме MTU для подключения IPSEC??

Снизил MTU со стороны Linux-машины до 1500 - все то же.

Заметил еще пару недостатков. Касается он PPTP сервера на модеме:
1. Подключаюсь c 1-го компьютера. Устанавливается подключение. Работаю. Отключаюсь. Попытка подключиться с другого компьютера заканчивается сообщением: "Удаленный компьютер не отвечает". Приходиться ожидать минут 10, после чего попытка подключения с 2-го компьютера проходит успешно. Теперь если на 2-ом компьютере разорвать PPTP-соединение с модемом, то та же ситуация повторяется для 1-го компьютера. Что-бы произвести с него подключение - приходиться снова ожидать порядка 10 мин.
2. Но еще более странный глюк получается если, создать PPTP соединение с модемом с удаленного компьютера, который подключен в Интернет через выделенную линию 512кБ/с. Все работает Замечательно. Затем разорвать соединение и пойти в гости к тому, кто пользуется Dial-Up Интернетом. Создаем подключение у него (скорость Dial-Up 33,6 кБ/с). Работаем. Все Замечательно. Возвращаемся в Любимый Оффис. Создаем PPTP подключение, и .... опа! Читай Тему с начала, т.к. теперь и PPTP соединение работает исключительно так же, как я описывал в начале темы работу с IPSEC. ДА! Но при этом с медленного Dial-Up соединения все замечательно работает и дальше, а с "выделенки" - только Ping. Возвращаемся к товарищу на Dial-Up, удаленно перегружаем модем - и опа! PPTP c "выделенки" работает снова чудесно...
Вот так то вот....

Помогите, пожалуйста, еще с одним вопросом.
Хочу создать на модеме сервер L2TP с использованием IPSEC.
При различных конфигурациях в логах при подключении одна и та же ошибка:
May 21 20:32:32 DSL-G804V:ike:none: [INFO]Responding to Main Mode from Road Warrior xx.xx.xx.xx for policy 0001_02_01
May 21 20:32:33 DSL-G804V:ike:none: [FAIL]MAIN_R3 can't accept ISAKMP for policy 0001_02_01: invalid Peer ID information

Как отключить на модеме проверку Remote Peer ID ??