DFL-210 Прошивка 2.20.01.05-4843. Настроил VPN как показано в FAQ "Как настроить клиентское ПО VPN DS-601/DS-605 для соединения с DFL 210/800/1600". Соединение устанавливается, но пингуются только устройства D-Link ( принт-серверы, маршрутизаторы, сам DFL, компьютеры и сервера не пингуются. В чем может быть проблема, подскажите ? Да я использую VPN клиента (30 day trial version).
Заранее спасибо.

что в логах?

2008-07-14
14:47:47 Warning RULE
6000051 Default_Rule UDP wan_phys 10.7.17.88
192.168.0.2 54531
53 ruleset_drop_packet
drop
ipdatalen=88 udptotlen=88
2008-07-14
14:47:46 Warning RULE
6000051 Default_Rule UDP wan_phys 10.7.17.88
192.168.0.2 54531
53 ruleset_drop_packet
drop
ipdatalen=88 udptotlen=88
2008-07-14
14:47:37 Warning RULE
6000051 Default_Rule UDP wan_phys 10.7.17.88
192.168.0.2 56700
53 ruleset_drop_packet
drop

создайте правило allow all_services lan lannet -> IPsec all-nets и наоборот

Почему тогда пингуются D-linkoвские устройства?

Если Вы имеете ввиду правила, которые приведены в FAQ, то они присутствуют

Шаг 10: Кликните по Add и выберите IP Rule. Настройте IP Rule следующим образом:
Name: введите выбранное имя
Action: Allow
Service: all_services
Schedule: None
Source interface: any
Source network: all-nets
Destination interface: ipsec_roaming_tunnel (создано в шаге 5)
Destination network: lannet
Кликните по OK.



Шаг 11: Кликните по Add и выберите IP Rule. Настройте IP Rule следующим образом:
Name: введите выбранное имя
Action: Allow
Service: all_services
Schedule: None
Source interface: ipsec_roaming_tunnel (создано в шаге 5)
Source network: lannet
Destination interface: any
Destination network: all-nets
Кликните по OK.

Да замените эти правила на те что я вам привел. А чем вас не устраивает L2TP over IPSec подключение?

Что означает данное сообщение в логе ?
2008-07-15
09:19:39 Warning RULE
6000040 UnknownVLANTags lan


unknown_vlanid
drop
vlanid=400 hwsender=00-1e-be-96-89-3f hwdest=ff-ff-ff-ff-ff-ff enetproto=0x8100

L2TP over IPSec подключение. Вы предлагаете не пользоваться D-линковским VPN клиентом, а использовать станд. VPN клиента от Microsoft. Я правльно Вас понял ?

Я не предлагаю такой вариант, просто уточнил почему вы предполчи такое решение. В Log сообщение говорит о том, что на устройство приходить тэгированный пакет из неизвестного vlan.

Я думал, что Д-линковский VPN клиент будет работать надежней с Д-линковским оборудованием.

Почему пингуются только Д-линковские устройства?

что на устройство приходить тэгированный пакет из неизвестного vlan я догадался, а вот кто его может генерить для меня вопрос.

Вы изменили правила как я вам сказал?

Правила изменил, но результат тот же.