Здравствуйте, уважаемая техподдержка.

Есть 2 точки между которыми хочеться взвести VPN.
1 точка
маршрутизатор - DI-824VUP+
прошивка 1.06b09
модем - DSL-562T
прошивка V3.02B01T01.RU.20060809
2 точка
маршрутизатор DSL-G804V
прошивка - 1.00.05.dg3

Обе точки включены в сеть провайдера, где им присвоен static IP.
Настраиваю VPN по примеру из FAQ http://www.dlink.ru/technical/faq_vpn_8.php.
VPN до 2 точки с другого места где стоит аналогичный DSL-G804V работает нормально, а вот между 1 и 2 никак =(
В логах на DI-824VUP+ пишет такое
.

Заранее спасибо.

DSL-562T работает в бридже? Если нет переведи в бридж. Приведи настройки ITSec DSL-G804V (включая Advanced) и DI-824VUP+.

на DSL-562T в настройках WAN стоит 1483 Bridged IP LLC - как я понимаяю бридж включен.

у DSL-G804V в настройках IPSec
Local & Remote Gateway указаны подсетки
Remote Secure Gateway - стоит wan ip DSL-562T.
Proporsal - ESP
Authentication Type - MD5
Encryption - 3DES
Perfect Forward Secrecy - NONE
на страничке Advanced
IKE Mode - Main
IKE Proposal
Hash Function - MD5
Encryption - 3DES
Diffie-Hellman Group - MODP 1024(Group2)

у DI-824VUP+ в VPN Settings
указаны подсетки
Remote Gateway - стоит wan ip DSL-G804V
на страничке IKE Proporsal
DH Group - Group2
Encryption Algorithm - 3DES
Authentication Algorithm - MD5
на страничке IPSEC Proposal
DH Group - NONE
Encapsulation Protocol - ESP
Encryption Algorithm - 3DES
Authentication Algorithm - MD5

Вы используете MainMode в установке сеодинения, но с одной из сторон (824й) у Вас не реальный адрес (10.10.33.2), удалённая сторона ничего о нём не знает, и по-этому при распаковке Cookie(сопуствующих IKE) она система видит не тот адрес, который ожидает.
Используйте для установки связи aggressive mode

выставил на 804 и 824 агресивный режим.
теперь в логе 824 пишет так

Monday October 15, 2007 04:00:50 Receive IKE A1(AINIT) : [194.150.156.148]-->[10.10.33.2]
Monday October 15, 2007 04:00:50 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Monday October 15, 2007 04:00:50 Send IKE A2(ARESP) : [10.10.33.2]-->[194.150.156.148]
Monday October 15, 2007 04:00:51 Receive IKE A1(AINIT) : [194.150.156.148]-->[10.10.33.2]
Monday October 15, 2007 04:00:52 Receive IKE A1(AINIT) : [194.150.156.148]-->[10.10.33.2]
Monday October 15, 2007 04:00:52 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Monday October 15, 2007 04:00:52 Send IKE A2(ARESP) : [10.10.33.2]-->[194.150.156.148]
Monday October 15, 2007 04:00:53 IKED re-TX : ARESP to 194.150.156.148
Monday October 15, 2007 04:00:54 receiving a re-Tx MM msg, response the last msg
Monday October 15, 2007 04:00:54 IKED re-TX : MM to 194.150.156.148
Monday October 15, 2007 04:00:55 receiving a re-Tx MM msg, response the last msg
Monday October 15, 2007 04:00:55 IKED re-TX : MM to 194.150.156.148
Monday October 15, 2007 04:00:58 receiving a re-Tx MM msg, response the last msg
Monday October 15, 2007 04:00:58 IKED re-TX : MM to 194.150.156.148
Monday October 15, 2007 04:00:59 receiving a re-Tx MM msg, response the last msg
Monday October 15, 2007 04:00:59 IKED re-TX : MM to 194.150.156.148
Monday October 15, 2007 04:01:02 IKED re-TX : ARESP to 194.150.156.148
Monday October 15, 2007 04:01:02 receiving a re-Tx MM msg, response the last msg
Monday October 15, 2007 04:01:02 IKED re-TX : MM to 194.150.156.148
Monday October 15, 2007 04:01:03 Send IKE (INFO) : delete 10.10.33.2 -> 194.150.156.148 phase 1
Monday October 15, 2007 04:01:03 IKE phase1 (ISAKMP SA) remove : 10.10.33.2 <-> 194.150.156.148

при попытки инициализации соединения со стороны 824 в логе пишет

Monday October 15, 2007 04:06:01 Send IKE A1(AINIT) : 10.10.33.2 --> 194.150.156.148
Monday October 15, 2007 04:06:06 IKED re-TX : AINIT to 194.150.156.148
Monday October 15, 2007 04:06:11 IKED re-TX : AINIT to 194.150.156.148
Monday October 15, 2007 04:06:21 IKED re-TX : AINIT to 194.150.156.148
Monday October 15, 2007 04:06:31 IKED re-TX : AINIT to 194.150.156.148
Monday October 15, 2007 04:06:51 IKED re-TX : AINIT to 194.150.156.148
Monday October 15, 2007 04:06:52 IKE phase1 (ISAKMP SA) remove : 10.10.33.2 <-> 194.150.156.148