Настроил дома роутер DI-824VUP+ согласно инструкции ФАК-а www.dlink.ru/technical/faq_vpn_19.php
Затем на работе настроил WinXP (не про, а хом) на ноутбуке. Пробую как описано в фак-е делать минг, он пишет Negotiating IP Security. И все. В ивент логе вижу нечто подобное:

Event Type: Failure Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 547
Date: 15.05.2006
Time: 11:48:55
User: NT AUTHORITY\NETWORK SERVICE
Computer: SUPERV
Description:
IKE security association negotiation failed.
Mode:
Key Exchange Mode (Main Mode)

Filter:
Source IP Address 295.151.191.144
Source IP Address Mask 255.255.255.255
Destination IP Address 287.240.8.237
Destination IP Address Mask 255.255.255.255
Protocol 0
Source Port 0
Destination Port 0
IKE Local Addr 295.151.191.144
IKE Peer Addr 287.240.8.237

Peer Identity:

Failure Point:
Me

Failure Reason:
IKE SA deleted before establishment completed

Extra Status:
0x0 0x0


For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


Соответстсвенно домашняя сеть, где на 287.240.8.237 стоит мой роутер, за ним локальная сеть на 192.168.0.0 (внутренний адрес роутера соответственно 192.168.0.1. Есть комп, на который я собственно и пытаюсь пропихнуть пинг 192.168.0.183.
Рабочий ноутбук имеет открытый интернет и айпи 295.151.191.144.

Задача - попасть с ноутбука в мою локлаьную сеть. А вот невыходит. Нутром чувствую, что где-то стоит какая-то маленькая неувязочка... А вот где - никак непойму. Прешаред кей ввел и там и там (на роутере и на буке, на буке в фильрах ввел в оба фильтра тот же самый ключ).

Есть ли у кого какиенибудь идеи?

Не очень представляю подобные ip-адреса. Это маскировка?

_________________
best wishes, drserge

Маскировка конечно

Я (правда, в обратную сторону - из дома на работу) пользуюсь OpenVPN.

Наплюньте вы на эту кривую микрософтовскую реализацию "VPN" - она и уязвима и неэффективна.

Для того и брался роутер с функцией сервера VPN, что бы негородить огород с софтовым VPN-ом

OpenVPN тем лучше любого IPSec, что он может и через NAT ходить без проблем.

Вы на работе за NAT'ом сидите?
А в брандмауэре предприятия всё сконфигурировано для пропуска IPSec'а?

Интернет на работе чистый. Т.е. прямой и нормальный. Дома то же.

Что, даже межсетевого экрана нет?!
Вся локальная сеть предприятия едет на публичных адресах?
А как же вы файлами обмениваетесь?! Всё расшарено прямо в "интернет"?

Это на буке у меня инет чистый. Персональынй файрвол ессно есть.... Адрес, да, публичный.
Пробовал файрвол отклбчать - непомогает

Хорошо, а в брандмауэре дома - всё ли настроено для VPN-passthrough?

Там не passthrough, роутер работает в режиме сервера VPN. Настравевал по ссылке, которая указана сверху. Там ничего такого ненаписано, про файрвол. Я так пологаю, что он все же должен слушать VPNовский порт на WAN-е.
Хотя не очень понятно, как его для сервера открыть. Ведь оно же одно устройство и по идее VPN там должен быть обходным звеном через файрвол....
Главное как проверить-то я отключил удаленное конфигурирование девайса из WAN-а

IPSec - это страшная вещь...
Без крайней нужды - ей лучше не пользоваться.

Используются не только TCP|UDP протоколы, но и GRE и прочая хрень. Проверьте, когда дома окажетесь, каковы правила на внешнем интерфейсе Длинка.

Да, спасибо. Попробую посмотреть. В том числе и по логам.

Ура, получилось. Я делал динамический IPSec, что бы небыло необходимости всегда с одного айпи подключаться. И поставил там галочку sever. Снял галочку и все чудесным образом заработало....

Ага. Это опять я. И опять со своим VPN-ом. На сей раз получается странная ситуация. По отдельности все работает. А вот вместе что-то никак.
В общем если я подключаюсь в локальную сеть через IPSec через роутер то наблюдается очень инетерсная картина. По VPN-у я могу работать без каких либо проблем. Но! Если я обращаюсь с этой же машины (ноутбук) скажем через браузер на WAN-овский адрес (на нем стоит роутер с впном, но открыта проброска порта на веб сервер) то, я не могу подключиться к веб серверу на WAN-овском адресе!
И такая ерунда со всеми подключениями не через VPN при поднятом VPN канале.

Уважаемые ГУРУ, в какую сторону копнуть?