Доброе утро!

Стоит задача подключить уд. офис по IPSEC к центральному, завернуть весть трафик с уд. в центральный.
В центральном стоит FreeBSD 6.2, Racoon (ipsec-tools)
удалённый: внут - 192,168,3,1, внеш - y.y.y.y
центральный: внут - 192,168,1,110, внеш - x.x.x.x

Значить купили G804V, поставили.
Создали IPSEC соединение, сделали настройки:

local N: 192.168.3.0/255.255.255.0
Rem Sec Gate: x.x.x.x
rem N: 192.168.1.0/255.255.255.0
Proposal ESP
Auth Type: Sha1
Encrypt: 3DES
Perfect Forward Sec: MODP 768 Group1

IKE Mode: main
Life time IKE: 480 min
Life Time IPSEC: 60 min
Keepalive: PING 192.168.1.110
Interval 20
Disc time: 1200
Reconnect time: 15

Со стороны Фри:
path include "/usr/local/etc/racoon" ;

path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;

log notify;
padding
{
maximum_length 20; # maximum padding length.
randomize off; # enable randomize length.
strict_check off; # enable strict check.
exclusive_tail off; # extract last one octet.
}

listen
{
isakmp x.x.x.x [500];
}

timer
{
counter 5; # maximum trying count to send.
interval 20 sec; # maximum interval to resend.
persend 1;
phase1 10 sec;
phase2 10 sec;
}
remote y.y.y.y
{
exchange_mode main,aggressive;
doi ipsec_doi;
situation identity_only;

my_identifier address x.x.x.x;



nonce_size 16;
lifetime time 480 min;
initial_contact on;
support_proxy on;
proposal_check obey; # obey, strict or claim

proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key ;
dh_group 1;
}
}
sainfo anonymous
{
pfs_group 2;
lifetime time 3600 sec;
encryption_algorithm 3des,des;
authentication_algorithm hmac_sha1;
compression_algorithm deflate ;
}


Всё поднялось, но, как только мы вырубили модем и запустили его снова, тонель отвалился и не поднялся, в логах Фри ничего не ругается, пишет что соединён, но трафика нет, перезапустили фрю, побежал, но есть 4 дпугих офиса тоже с фрёй, они работают.

Так же, стоит задача завернуть весь трафик в центральный офис, какие только не прописывал роуты, но никак, делал следующее:

1 правило - роут до сети провайдера
2 - роут до центрального офиса
3 - роут 0,0,0,0 на 192.168.1.110

и никак, не хочет и всё.....

помогите с решением задачи!!!!

Укажите, пожалуйста, версию прошивки ADSL-роутера.

B1 / 1.00.04 написано сзади

Попробуйте обновить прошивку модема до текущей версии: ftp://ftp.dlink.ru/pub/ADSL/DSL-G804V/F ... 08.dm8.zip

а как быть с настройками? всё ли правильно я делаю?

Люди!!!! у вас там что заморозки????

Сохраните куда-нибудь на всякий случай конфиг.
Потом спокойно прошивайтесь. Обычно настройки при прошивке не слетают, но даже если слетят - вы их спокойно накатите на роутер из конфиг-файла.

P.S.: До понедельника ДЛинки Вам не ответят - у них выходные, впрочем, как и у Вас.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...