Здравствуйте!

Необходимо сделать туннель между двумя офисами:

Офис1) FreeBSD 7.0 IPSEC, Racoon авторизация с использованием сертификатов X.509
Офис2) D-Link DIR-130

На www(ftp)-сайтах D-Link нет никакой документации по настройке данного маршрутизатора, кроме общей информации в виде 2 страничек (http://ftp.dlink.ru/pub/Router/DIR-130/ ... RUS_01.pdf),

в разделе Поддержка-FAQ тоже ничего подобного нет, только

>Зачем нужна кнопка на боковой панели беспроводных устройств серии DIR?
>Настройка шифрации данных Wi-Fi в интернет-шлюзах серии DIR-xxx (на примере DIR-300)
>Настройка PPTP (Dual Access) соединения DIR-300
>Настройка PPPoE (Dual Access) соединения DIR-300
>Как настроить PPTP-сервер на Интернет-шлюзах DIR-130/330?
>Что такое Port Forwarding и как его настраивать на интернет->маршрутизаторах серии DIR-XXX
>Как обновить прошивку в интернет-шлюзах серии DIR-xxx?

Хотелось бы получить информацию по реализации требуемого варианта туннеля, не говоря уже о том, что неплохо было бы выложить и руководство пользователя для данного маршрутизатора на сайт или откуда его можно скачать.

Забыл уточнить по теме - Офис1(FreeBSD 7.0) выступает в роли сервера VPN, соответственно Офис2 (DIR-130) - клиент при организации туннеля

Если у вас нет проблем с FreeBSD, то в чем же проблема с DIR-130? Интерфейс у этого и всех аналогичных девайсов одинаков и мегапрост.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В том то все и дело, что туннели на FreeBSD работают уже давно, но имеют свои минусы - требуют компьютер, который соответственно нуждается в обслуживании (вентиляторы, пыль, HDD имеет ограниченный ресурс), желательного наличия UPS и т.д хотя с другой стороны его можно настроить как угодно и навесить каких угодно сервисов.

Решение на бюджетном маршрутизаторе подобном D-Link DIR-130 рассматривается как более дешевый вариант и практически необслуживаемый (продуть от пыли изредка), хотя он будет иметь набор строго фиксированных сервисов заложенным производителем. В нашем случае для Офиса2 большего и не требуется (надо локальный DHCP и IPSEC VPN до Офиса1). Это первый подобный опыт использования, а на сайте нет даже инструкции пользователя.

К тому же читая данный форум про подобные девайсы часто натыкаешься на фразы "это будет устранено в следующей версии прошивки", "обновите прошивку".

Хотелось бы иметь в разделе FAQ примеры настройки раз документации родной нет.

Ну есть же подобное для DFL-100 http://www.dlink.ru/ru/faq/92/512.html хотя подозреваю что WWW-интерфейс у DIR-130 будет значительно отличаться от DFL-100, ну и выложили бы хоть один пример

И интересует как раз реализация не в виде древнего варианта с Preshared key а авторизация с использованием сертификатов X.509.

Нашел на буржуйском сайте эмулятор DIR-130 по адресу http://www.support.dlink.com/emulators/ ... _ipsec.htm, посмотрел ...

Не знаю для какой версии прошивки он актуален, но про сертификаты X.509 он еще не в курсе, хотя в 2-х страничном варианте с общей информацией http://ftp.dlink.ru/pub/Router/DIR-130/ ... RUS_01.pdf заявлена их поддержка.