Данные как в примере для DFL-100 http://www.dlink.ru/technical/faq_vpn_6.php
Прошивка DFL1000-v236-build077

Ну и что происходит? На какой стадии останавливается? Что в логах, какой софт на 804? И т.д. описывайте.

DI-804HV ( v1.38 не меняли ). Вопрос-то, собственно, по DFL-1000 2.36,build077,030619, какие настройки надо сделать в DFL-1000 с указанной прошивкой? Терминология VPN там существенно отличается от всех примеров. Хотелось бы примерчик работающей VPN, чтобы попробовать, своего ума не хватает, а метод научного тыка не срабатывает. Т.е. пример настроек DI-804HV (могу перепрошить на ту версию, которую скажете), и DLINK-1000 2.36,build077,030619 (версию поменять на младшую не могу, не дает. А старше не нашел).

На DFL-1000:
1. Создаем объект для удаленной сети: Firewall->Address->External
2. Создаем Remote Gateway с параметрами первой фазы: VPN->IPSec->Remote Gateway
3. Создаем AutoIKE key с параметрами второй фазы VPN->IPSec->AutoIKE key
4. Создаем Policy для туннеля: Firewall->Policy->Int->Ext с action ENCRYPT.
В принципе все, туннель работает. Как всегда важно точное соответствие параметров обоих фаз IPSec.

_________________
С уважением -- Александр Шебаронин.

У DFL-1000 много разных настроек, давайте попробуем уточнить:
Настройка DI-804HV - Lan IP: 192.168.2.1/24, WAN IP 80.92.11.21/29, ISP Gateway:80.92.11.20, VPN- Local Subnet: 192.168.2.0/24, Remote Subnet:192.168.1.0/24, Remote Gateway:80.92.11.20, Preshare Key:123456, IKE Proposal - DH Group:2, 3DES,MD5,86400,Sec, IPSEC Proposal - Group:2, ESP, 3DES,MD5, 28800,Sec.
Если на другой конец вешаем DI-804HV, то тоннель работает, но возникают другие проблемы http://www.dlink.ru/phorum/viewtopic.php?t=7928.
Хочется подключить удаленный офис через DMZ DFL-1000. Настройки-Network DMZ- 80.92.11.20/29, Routing Gateware - 80.92.11.21, Routing Table - Source IP: 192.168.1.0/24, Destination IP:192.168.2.0/24, Gateway #1:80.92.11.21, Firewall->Address->DMZ:80.92.11.21, VPN->IPSec->Remote Gateway - IP:80.92.11.21, Main, 3DES,MD5, DH Group:2, Pre shared Key:123456, AutoIKE - 3DES,MD5,DH Group:2,86400, Firewall->Policy->Int->DMZ с action ENCRYPT. Не работает. Там еше бездна галочек NAT и прочее, подскажите, в какие положения их ставить?

Удаляю Routing Gateware - 80.92.11.21, Routing Table - Source IP: 192.168.1.0/24, Destination IP:192.168.2.0/24, Gateway #1:80.92.11.21.

Беру user Manual DFL- 1000 v2.36 от 4.07.2003 со стр 85 скрупулезно проделываю все операции подставляя данные от DI-804HV. Пингую из Internal DFL-1000 - не пингуется, тоннель не поднимается. Пингую из Internal DI-804HV - не пингуется, тоннель поднимается. Что дальше делать?

правила firewall для туннеля на DFL-1000 не забыли создать? В логах при попытке установки соединения ipsec что пишется?
тестируете "на столе" или в реальных условиях?

_________________
С уважением, Карагезов Владислав

Тестирую в реальных условиях, но DFL-1000 рестартую. Выполняю 4 шага (стр 84), в том числе и Adding an encrypt policy for a network-to-network VPN

Проблема решилась, DFL-1000 настраивается как описано в User Manual DFL- 1000 v2.36 от 4.07.2003 со стр 84 (в моем предыдущем сообщении есть ошибки), дополнительно:
В Routing Gateware ставим 80.92.11.21,
В Routing Table
1-я строчка - Source IP: 0/0 Destination IP:192.168.2.0/24, Gateway #1:80.92.11.21.
2-я строчка (DMZ)- Source IP: 0/0 Destination IP:80.92.11.20/29, Gateway #1:80.92.11.21.
3-я строчка - шлюз по умолчанию.
На DI-804HV настраиваем VPN c соответствующими DFL- 1000 параметрами.
Удаленный офис по VPN соединен с головным, доступ в Интернет тоже есть через основной шлюз (DMZ -> External)