и у меня беда такого же толку
Тунель между 2 804 устанавливается все пингуется и в удаленный офис и обратно, но при попытке зацепится по РДП отбрасывает по таймауту

Тоже проблема с DI 804. Есть их у меня 2 штуки:
1 сеть:
ip - 192.168.101.0 маска 255.255.255.0
интернет: статический айпи 10.х.х.х

2 сеть:
ip 169.254.129.0 маска 255.255.0.0
интернет: по pptp внешний адрес 89.х.х.х

проблема в том, что обе железяки прекрасно выползают в интернет (т.е. с них пингуется тот же яндекс или майл) а вот впн туннель друг с другом подымать решительно не желают. В чем может быть ошибка?

Настройки на первой железяке:
Local subnet: 192.168.101.0
Local netmask: 255.255.255.0
Remoute subnet: 169.254.129.0
Remoute netmask: 255.255.0.0
remoute gateway: 89.x.x.x

На второй железяке аналогично (метод - IKE). Сети просто друг друга не пингуют, в логах следущее:
Wednesday June 27, 2007 13:42:48 Send IKE A1(AINIT) : 10.х.х.х --> 89.х.х.х
Wednesday June 27, 2007 13:42:53 IKED re-TX : AINIT to 89.х.х.х
Wednesday June 27, 2007 13:42:58 IKED re-TX : AINIT to 89.х.х.х
Wednesday June 27, 2007 13:43:08 IKED re-TX : AINIT to 89.х.х.х
Wednesday June 27, 2007 13:43:18 IKED re-TX : AINIT to 89.х.х.х
Wednesday June 27, 2007 13:43:38 IKED re-TX : AINIT to 89.х.х.х
Wednesday June 27, 2007 13:43:39 IKE phase1 (ISAKMP SA) remove : 10.11.13.40 <-> 89.250.212.35

Чего я не так делаю? Заранее благодарен за ответы

Блин, ГОРИТ!!!!!:)

LAN-подсеть должна быть C-класса маска 255.255.255.0
Прошивки на роутерах обновите до 1.44b06.

Прошили. Поменяли. Не работает:)

Узнайте какой внешний IP у 1 сети и пропишите в настройках его вместо 10.х.х.х.
Если он непостоянный настравайте Dynamic VPN.

10.х.х.х это и есть внешний айпи

10.х.х.х это диапазон частных адресов, адреса из этого диапазона не могут быть внешними.

у меня оба ип постоянные на них крутится сайт и свой днс а вот почему не ходит рдп это вопрос

Ну тогда адрес сайта скажите.

Уважаемому Beliar - огромный респект и почтение!!! А мне читать матчасть) на самом деле у первой сети внешний айпи вида 89.y.y.y

Но теперь новая проблема - эти два чудо-девайса (которые 804 DI) при попытке подружить их чрез впн пишут следующее:

Thursday June 28, 2007 15:06:08 Receive IKE A1(AINIT) : [89.250.213.62]-->[89.250.212.35]
Thursday June 28, 2007 15:06:08 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group1
Thursday June 28, 2007 15:06:08 Send IKE A2(ARESP) : [89.250.212.35]-->[89.250.213.62]
Thursday June 28, 2007 15:06:08 Receive IKE A3(AHASH) : [89.250.213.62]-->[89.250.212.35]
Thursday June 28, 2007 15:06:08 IKE Phase1 (ISAKMP SA) established : [89.250.212.35]<->[89.250.213.62]
Thursday June 28, 2007 15:06:08 Receive IKE Q1(QINIT) : [89.250.213.62]-->[89.250.212.35]
Thursday June 28, 2007 15:06:08 Requested routing is [192.168.101.0|89.250.213.62]<->[89.250.212.35|169.254.127.0]
Thursday June 28, 2007 15:06:08 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:None HASH:Others PFS(Group):NONE
Thursday June 28, 2007 15:06:08 IKE Q1 : 192.168.101.0 -> 169.254.127.0 no pfs support
Thursday June 28, 2007 15:06:08 Send IKE Q2(QRESP) : 169.254.127.0 --> 192.168.101.0
Thursday June 28, 2007 15:06:08 Receive IKE Q3(QHASH) : [192.168.101.0|89.250.213.62]-->[89.250.212.35|169.254.127.0]
Thursday June 28, 2007 15:06:08 IKE Phase2 (IPSEC SA) established : [192.168.101.0|89.250.213.62]<->[89.250.212.35|169.254.127.0]

А дальше что происходит?

происходит следующее:

Wednesday June 27, 2007 19:43:18 Receive IKE Q2(QRESP) : [169.254.127.6|89.250.212.35]-->[89.250.213.62|192.168.101.1]
Wednesday June 27, 2007 19:43:18 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Group1
Wednesday June 27, 2007 19:43:18 Send IKE Q3(QHASH) : 192.168.101.1 --> 169.254.127.6
Wednesday June 27, 2007 19:43:18 IKE Phase2 (IPSEC SA) established : [169.254.127.6|89.250.212.35]<->[89.250.213.62|192.168.101.1]
Wednesday June 27, 2007 19:43:18 inbound SPI = 0x1c000010, outbound SPI = 0x3d000010