Имеем с одной стороны DSL-G804V (WAN 195.206.xxx.xxx; LAN 10.10.11.1 255.255.255.0), подключенную по адсл к провайдеру, с другой стороны имеем w2k3 (WAN 195.206.xxx.xxx; LAN 10.10.10.1 255.255.255.0), подключенный по оптике к провайдеру. Задача, связать две сетки через VPN, используя IPSec.

Настройки производились согласно http://dlink.ru/technical/faq_vpn_21.php

т.е. в безопасности ipsec на w2k3 в настройках правила
g804v-w2k3
IP specific subnet
10.10.11.0
255.255.255.0
10.10.10.0
255.255.255.0
Endpoint 10.10.10.1

w2k3-g804v
IP specific subnet
10.10.10.0
255.255.255.0
10.10.11.0
255.255.255.0
Endpoint 10.10.11.1

Настройки ipsec в GV804V приведены на картинке, вместо xxx.xxx.xxx.xxx там стоит WAN адрес w2k3.



После применения данного правила, при просмотре активных ipsec соединений, на нем написано disconnected (хотя галочка active стоит) и никак не хочет подсоединяться. В чем могут быть проблемы? Заранее благодарен!

1. Версия прошивки?
2. Что в логах пишет?

_________________
С уважением,
Бигаров Руслан.

to vk222
Приведи плиз еще картинку или перtчень настроек с Advanced IPSEC вкладки для G804V,ну и разумется логи.

Current Firmware Version: 1.00.04

Логи:
Oct 13 22:38:05 DSL-G804V:turbo_extEvtHandlerProc:none: ADSL line is UP!
Oct 13 22:38:06 DSL-G804V:ike:none: [INFO]Add policy 00000001_0002_0001
Oct 13 22:38:13 DSL-G804V:ppp:none: Channel Id(0) connected
Oct 13 22:38:13 DSL-G804V:im_backend:none: Changed ipwan IP address to 195.206.34.227
Oct 13 22:38:13 DSL-G804V:ppp:none: Channel Id(0) disconnected after (0 hr 0 min 0 sec)
Oct 13 22:38:13 DSL-G804V:im_backend:none: Changed ipwan IP address to 0.0.0.0
Oct 13 22:38:14 DSL-G804V:ike:none: [INFO]Delete policy 00000001_0002_0001
Oct 13 22:38:28 DSL-G804V:ppp:none: Channel Id(0) connected
Oct 13 22:38:28 DSL-G804V:im_backend:none: Changed ipwan IP address to 195.206.34.227
Oct 13 22:38:28 DSL-G804V:ppp:none: Channel Id(0) disconnected after (0 hr 0 min 0 sec)
Oct 13 22:38:28 DSL-G804V:im_backend:none: Changed ipwan IP address to 0.0.0.0
Oct 13 22:38:46 DSL-G804V:ppp:none: Channel Id(0) connected
Oct 13 22:38:46 DSL-G804V:im_backend:none: Changed ipwan IP address to 195.206.34.227
Oct 13 22:38:46 DSL-G804V:ppp:none: Channel Id(0) disconnected after (0 hr 0 min 0 sec)
Oct 13 22:38:46 DSL-G804V:im_backend:none: Changed ipwan IP address to 0.0.0.0
Oct 13 22:39:01 DSL-G804V:ppp:none: Channel Id(0) connected
Oct 13 22:39:01 DSL-G804V:im_backend:none: Changed ipwan IP address to 195.206.34.227
Oct 13 22:39:01 DSL-G804V:ppp:none: Channel Id(0) disconnected after (0 hr 0 min 0 sec)
Oct 13 22:39:01 DSL-G804V:im_backend:none: Changed ipwan IP address to 0.0.0.0
Oct 13 22:39:16 DSL-G804V:ppp:none: Channel Id(0) connected
Oct 13 22:39:16 DSL-G804V:im_backend:none: Changed ipwan IP address to 195.206.34.227
Oct 13 22:39:24 DSL-G804V:ipforw:none: [INFO]SA Not Added to IKE, Drop Packet.
Oct 13 22:39:24 DSL-G804V:ike:none: [INFO]Add policy 00000001_0002_0001
Oct 13 22:39:24 DSL-G804V:ike:none: [INFO]Initiating Main Mode for policy 00000001_0002_0001
Oct 13 22:39:31 DSL-G804V:ike:none: [INFO]Initiating Main Mode for policy 00000001_0002_0001
Oct 13 22:39:37 DSL-G804V:webserver:warning: no bun channel found in getBunChannel
Oct 13 22:39:37 DSL-G804V:webserver:warning: no bun channel found in getBunChannel
Oct 13 22:39:38 DSL-G804V:webserver:warning: no bun channel found in getBunChannel

больше в логах нет абсолютно ничего.

В error log вообще пусто, а основной я привел чуть выше.

2 vk222 > Я выслал вам на почту прошивку.

_________________
С уважением,
Бигаров Руслан.

А что, такой на ftp нет ? Не dm9 случайно?

Нет, не 1.00.04dm9.

_________________
С уважением,
Бигаров Руслан.

Спасибо! Получил, перепрошил, настройки к заводским сбросил, еще раз все настроил, соединение не прошло, но в логах теперь появилось следующее:

----------- system log buffer head --------------
Jan 01 00:00:00 home.gateway:ipsec:none: [INFO]Start IPSEC Initialize .....
Jan 01 00:00:00 home.gateway:ipsec:none: [INFO]Start IPSEC Initialize ..... Done
Jan 01 00:00:20 home.gateway:im:none: Changed iplan IP address to 10.10.11.1
Jan 01 08:01:07 DSL-G804V:turbo_extEvtHandlerProc:none: ADSL line is UP!
Jan 01 08:01:19 DSL-G804V:ppp:none: Channel Id(0) connected
Jan 01 08:01:19 DSL-G804V:im_backend:none: Changed ipwan IP address to 195.206.34.227
Jan 01 08:01:25 DSL-G804V:ipforw:none: [INFO]SA Not Added to IKE, Drop Packet.
Jan 01 08:01:26 DSL-G804V:ipforw:none: [INFO]SA Not Added to IKE, Drop Packet.

----------- system log buffer tail --------------


я про последние две записи, о чем они могут говорить?

Заранее благодарен!

Я протестировал в двух вариантах: 1. В одной локальной сети 2. За маршрутизатором. Всё работает, настройки использовал ваши. В логах при нормально поднятой сессии пишится это:
Jan 01 00:01:14 DSL-G804V:ike:none: [INFO]Add policy 00000001_0002_0001
Jan 01 00:01:14 DSL-G804V:ike:none: [INFO]Initiating Main Mode for policy 0000001_0002_0001
Jan 01 00:01:23 DSL-G804V:ike:none: [INFO]ISAKMP SA established for policy 00000001_0002_0001 (SA #1)
Jan 01 00:01:23 DSL-G804V:ike:none: [INFO]Initiating Quick Mode for policy 00000001_0002_0001
Jan 01 00:01:24 DSL-G804V:ike:none: [INFO]IPSec SA established for policy 00000001_0002_0001 (SA #2)

Можно попробовать не Main mode, а Aggressive mode. И ещё раз проверьте настройки. Также зайдите на сайт Microsoft и проверьте, может что-то изменилось в настройках политик для поднятия IPSec.

_________________
С уважением,
Бигаров Руслан.

Все заработало! Огромное спасибо!