Возникла проблема.
В гл. офисе установлен DI-804HV и сервер WIN2003 St.ed., в филиале DSL-500T и PC с WinXP.
Все настройки согласно статьи в FAQ:
"Установка VPN соединения между Клиентом WinXP и DI-804HV, причем клиент WinXP находится за NAT ".
После команды ping .....
4 - е строки "согласование ...." и 100% потерь!

Спасибо.

_________________
vl-bel

Что в логах?
Устанавливается ли туннель?
Что стоит в RemoteGATEWAY в настройках ispec у DI-804?

1) Логи

WAN Type: PPTP (V1.42)
Display time: Friday June 16, 2006 11:02:03
Friday June 16, 2006 11:00:00 Set Device Time to: Fri Jun 16 11:00:00 2006
Friday June 16, 2006 11:00:13 Send IKE M1(INIT) : 82.142.191.96 --> 85.140.210.244
Friday June 16, 2006 11:00:18 IKED re-TX : INIT to 85.140.210.244
Friday June 16, 2006 11:00:23 IKED re-TX : INIT to 85.140.210.244
Friday June 16, 2006 11:00:33 IKED re-TX : INIT to 85.140.210.244
Friday June 16, 2006 11:00:43 IKED re-TX : INIT to 85.140.210.244
Friday June 16, 2006 11:01:03 IKED re-TX : INIT to 85.140.210.244
Friday June 16, 2006 11:01:04 Send IKE (INFO) : delete 82.142.191.96 -> 85.140.210.244 phase 1
Friday June 16, 2006 11:01:04 IKE phase1 (ISAKMP SA) remove : 82.142.191.96 <-> 85.140.210.244


2) VPN status: Establishing , а затем Idle

3) RemoteGATEWAY в настройках ispec у DI-804

WAN IP от провайдера ( DSL-500T)


Спасибо

_________________
vl-bel

Машина XP находится в dmz?
Функция IPsec pass-throught включена?

Машина XP не в dmz.

Функция IPsec pass-throught включена
Правило IPSec на конкретный LAN IP назначено.

Спасибо

_________________
vl-bel

Попробуйте переверсти DI-804 в Aggressive mode и инициируйте соединение с XP.

DI-804HV в Aggressive mode не помогло.

Если за DSL-500T также поставить DI-804HV туннель устанавливается.

_________________
vl-bel

Значит нужно настраивать политики безопасности в WinXP

Настройки политики в WinXP согласно статьи в FAQ:
"Установка VPN соединения между Клиентом WinXP и DI-804HV, причем клиент WinXP находится за NAT ".

_________________
vl-bel

А что это за правило такое?

Кроме этого IPSec-тунеля иных тунелей через этот роутер в тот же момент времени не проходит?

Я думаю, что имеется ввиду мапинг UDP-500 для IKE.

>>Функция IPsec pass-throught включена
>>Правило IPSec на конкретный LAN IP назначено.

Примечания:
1. для функционирования оборудования в данном режиме необходимо, чтобы промежуточное устройство, на котором выполняется трансляция адресов, поддерживало функцию IPSEC Pass-Through;

---------------------------------------
Multicast

To enable IGMP Multicast, check Enable IGMP and then select a connection.

Включено
----------------------------------------

2. кроме того, обычно требуется настроить транслирование 500-ого порта UDP c внешнего IP адреса на тот, что используется клиентом IPSEC. Например, на DSL-500,504,G604T это делается путем добавления правила IPSEC на определенный LAN IP адрес.

------------------------
Port Forwarding
Choose a connection PPPoE_8_35

LAN IP ............. -> VPN ->> IPSec
----------------------------------

Пробовал и при отключении других туннелей,
и при наличии ( 804HV --- 804HV )

_________________
vl-bel

Работает ли у кого-то эта конфигурация

DI-804HV--Internet--DSL-500T(router,pass-through)--VPN client WinXP

_________________
vl-bel