Помогите пожалуйста:

Имеются две сети с одинаковыми роутерами DLINK :

WAN(1) Static IP 62.165.40.***
LAN (1) 192.68.0.0, Static DHCP
Роутер DI-824VUP+ 192.168.0.1 (Current Firmware Version: V1.03
Firmware Date: Thu, Aug 26 2004)

WAN (2) Static IP 195.95.253.***
LAN (2) 192.68.3.0, Static DHCP
Роутер DI-824VUP+ 192.168.3.1 (Current Firmware Version: v1.05
Firmware Date: Mon, Apr 25 2005)

Между ними поднят VPN :







Настройки IKE Proposal и IPSec Proposal такие же как у вас в FAQ по VPN , на обоих девайсах идентичны.

Задача: с компьютера сети (1) 192.168.0.5 (WinXP_Pro_SP2) подключится к расшаренному диску D: на компьютерe сети (2) 192.168.3.11 (WinXP_Pro_SP2) для работы в 1СБухг. (на всякий случай Рабочая группа в обоих сетях “Workgroup”)

Проблема: не видно компьютеров удаленной сети (2) не в Сетевом окружении (в нем, как я понял, и не должно быть видно), ни при наборе через IP (например http://192.168.3.11), хотя Ping стабильный 9 мсек.

Мысли: из материалов форума догадываюсь, что может быть что-то связанно с NetBios.
Галочка «NetBIOS broadcast» в настройках VPN не дает шанс увидеть удаленную локалку в Сетевом окружении?
Смущает также разница в настройках VPN -> More (см.скрин ) из-за отличия в Firmware. Имеет смысл обновить второй до v1.05?

Плиз, Хелп! Вторую неделю бьюсь: экспериментирую с настройками и ищу ответы на сайте, а VPN нужен для работы. Помочь особо некому. Вся надежда на форум. Заранее благодарен.

Вообщем все правильно и замечательно исключая один фактор.
Не нужно создвать правил указанных Вами на скриншоте. Весь VPN трафик поступает в туннель без каких-либо ограничений.
Насчёт дисков, Вы некорректно указали досутп.
Нужно указывать \\192.168.3.11, а не http://192.168.3.11

Спасибо большое, Станислав!
Конечно же, я, довольно глупо, запутался с написанием адресов доступа, хотя в какие-то моменты я пробовал и правильную адресацию, но видимо не в те...))

Если можно, хотелось бы услышать ответы еще на несколько вопросов:
1) Пока я ждал ответа у меня получилось увидеть компьютеры удаленных сетей через сетевое окружение, причем работая в сети .3.0 я могу открывать ресурсы сети .0.0 даже через сетевое окружение, а из сети .0.0 в 3.0. - имена вижу, а ресурсы только прямым IP адресом (как Вы подсказали) ?

2) Поле "IKE Keep Alive(Ping IP Address)" может остоваться пустым? Не влияет ли оно на стабильность соединения?

3) Имеет ли смысл обновить вторую прошивку до 1.05? Или может быть обе до версии 1.06b ?

4) Пару слов о применении "Aggressive Mode"?

В целом - результат достигнут. Еще раз благодарю Вас за помощь.

2)IKE keepalive это параметр, который используется для уведомления ПИРА есть ли на другой стороне сессия. Если в течении какого-то времени сессии нет(не отвечает на пакеты) туннель убивается.
Соотвественно на обоих хостах этот параметр должен быть приминён.
3)Посмотрите changlog, если что-то Вам нужно -- обновляйтесь
4)Тут парой слов не отделаешься... но если очень утрировано, то в пи установлении 1-й фазы соединения проверяется на соотвествие меньше параметров чем в main_mode.