Всё настроено по мануалу, но тонель не подымается.
Прошивку обновил до 1.50
При попытке пинга в логах проскакивает следующее:
Receive IKE Q1(QINIT):[91.149.180.x]-->[91.149.180.y]
SPD Error : not found [192.168.5.0]<->[192.168.3.0] from peer IP address 91.149.180.x
error = 77

внешний адрес х соответствует внутренней сети 192.168.5.0
внешний адрес y соответствует внутренней сети 192.168.3.0

код ошибки 77 нигде не нашёл, что это может быть?

Приведите выполненные настройки на устройствах.

wan адрес статический
устройство 1:
wan 91.149.180.y
настройки vpn
Tunnel Name velo
Aggressive Mode Enable
Local Subnet 192.168.3.0
Local Netmask 255.255.255.0
Remote Subnet 192.168.5.0
Remote Netmask 255.255.255.0
Remote Gateway 91.149.180.x
Auto-reconnect Enable
IKE
ike group2 3des md5 28800 sec
IPsec
ipsec group2 esp 3des md5 28800 sec

устройство 2
wan 91.149.180.x
настройки vpn
Tunnel Name velo
Aggressive Mode Enable
Local Subnet 192.168.5.0
Local Netmask 255.255.255.0
Remote Subnet 192.168.3.0
Remote Netmask 255.255.255.0
Remote Gateway 91.149.180.y
Auto-reconnect Enable
IKE
ike group2 3des md5 28800 sec
IPsec
ipsec group2 esp 3des md5 28800 sec

Проверьте имена провил IKe и IPsec. Возможно вы их не добавили в таблицу (у меня такое было =))) ). Также стоит обратить внимание на значение ключа. включен ли nat-t? количество тунелей за закладке VPN должно быть больше или равно 2.

правила на обоих устройствах называются: ike и ipsec
в таблицу добавлены
значение ключа одинаковое
nat то по идее и выключить нельзя...
количество тунелей - 10

и хотелось бы всё таки услышать что такое ошибка 77

мне кажется, что стоит попробывать сделать имена правил ike и IPsec proposal равными имени создаваемого вами тунеля. а Nat-traversal всетаки попробуйте включить.

сделал одинаковые имена, Nat-traversal включил. в логе тоже самое
кстати, а Nat-traversal это что?

http://ru.wikipedia.org/wiki/NAT_traversal

http://www.dlink.ru/technical/faq_vpn_8.php

Это должно вам помочь.

настроено всё по этому мануалу. но всё равно выдаёт ошибку 77 и связи нет.
ни через инет ни на столе

На обоих устройствах прямой IP и использовать NAT Travesal не стоит. Приведите лог касаемый IPSec полностью без "обрезаний".

это собственно и есть почти всё
Friday November 24, 2006 20:51:33 IKED re-TX : QINIT to 91.149.180.y
Friday November 24, 2006 20:51:38 Receive IKE Q1(QINIT) : [91.149.180.x]-->[91.149.180.y]
Friday November 24, 2006 20:51:38 SPD Error : not found [192.168.3.0]<->[191.168.5.0] from peer IP address 91.149.180.x
Friday November 24, 2006 20:51:38 error = 77

Предоставьте удаленный доступ на устройства, так же убедитесь что у вас установлена именно эта прошивка ftp://ftp.dlink.ru/pub/Router/DI-804HV/ ... .50b02.BIN

а как предоставить удалённый доступ?
и куда скинуть логин-пароль? в личку?

Да все реквизиты доступа в личку.

реквизиты скинул, а вот как Вам дать доступ снаружи - не понял.