Как настроить для компа с определенным IP, без аутентификации, аутентификация будет происходить средствами MS ISA Server. Или ссылку на доку дайте где про это прочитать можно

Вы бы написали подробнее - хотя бы что за тип VPN имеется в виду

_________________
С уважением, Карагезов Владислав

[quote="Vladislav KaragezovВы бы написали подробнее - хотя бы что за тип VPN имеется в виду[/quote]
Что нужно! Нужно соединение VPN (с другой стороны нет firewall'a) для единственного IP адреса (например 212.255.255.255), аутентификация на файрволе не нужна. Сервак я настроил и без файрвола все коннектится, а вот с ним не хочет. Хотя я создал VPN тунель на файрволе, но глядя на его логи он рубит соединение с этого IP. Какой тип соединения VPN не знаю, скорее всего PPTP, если я правильно понял.

Лог файрвола:
[2005-02-04 08:22:25] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=212.92.168.214 destip=82.208.86.188 ipproto=TCP ipdatalen=28 srcport=14389 destport=18400 tcphdrlen=28 syn=1

[2005-02-04 08:22:25] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=212.92.168.214 destip=82.208.86.188 ipproto=TCP ipdatalen=28 srcport=14390 destport=18400 tcphdrlen=28 syn=1

[2005-02-04 08:22:19] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=212.92.168.214 destip=82.208.86.188 ipproto=TCP ipdatalen=28 srcport=14390 destport=18400 tcphdrlen=28 syn=1

[2005-02-04 08:22:19] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=212.92.168.214 destip=82.208.86.188 ipproto=TCP ipdatalen=28 srcport=14389 destport=18400 tcphdrlen=28 syn=1

[2005-02-04 08:22:16] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=212.92.168.214 destip=82.208.86.188 ipproto=TCP ipdatalen=28 srcport=14390 destport=18400 tcphdrlen=28 syn=1

[2005-02-04 08:22:16] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=212.92.168.214 destip=82.208.86.188 ipproto=TCP ipdatalen=28 srcport=14389 destport=18400 tcphdrlen=28 syn=1

Не шумите, мы понимаем что вы хотите соединиться по VPN. Однако ни мне, ни моим коллегам неизвестен VPN, работающий по порту 18400 TCP. Поясните подробнее что вы используете, какой сервер, какое программное обеспечение используется, выложите конфигурацию устройства -- короче, http://www.dlink.ru/phorum/doc.php пункт 5.

_________________
С уважением -- Александр Шебаронин.

Извиняюсь, не тот кусок лога написал.

Конфигурация подключения (со стороны подключающейся стороны):
Windows 2k3 (скорее всего NAT, точно не могу сказать) далее интернет, далее мой DSL модем (DSL-500T в режиме брижа), потом firewall DFL-200 потом сервак win2k + ISA Server 2000. На ISA я все настроил, т.е. без firewall'a все работает, как только я его подключаю пакеты начинают отбрасываться. Настраиваю на firewall'e LAN-to-LAN tunnel для подключающейся сети и моего внешнего айпи, все равно пакеты отбрасываются.

Теперь мои IP адреса: адрес выдающийся провайдером динамический, но всегда один и тот же 82.208.86.188. Интерфейс смотрящий в инет (в Firewall) 192.168.1.3 (тоже динамический, но всегда один и тот же), интерфейс смотрящий в локалку 192.168.200.3 (статический)

Итого, насколько я смог понять, у вас модем не в режиме бриджа, а режиме роутера, поскольку внешний интерфейс с приватным адресом. Почему у вас все адреса динамические? Проброс туннеля у вас идет через 2 НАТа! Один -- на DFL-200, второй -- на модеме. Плохо. Поставьте модем в режим Bridge, настройте внешний интерфейс DFL-200 в режиме PPPoE, включите режим IPSec passthrough, настройте виртуальные сервера согласно FAQ о пробросе VPN через NAT -- и все должно заработать.
Непонятно и странно что приходится додумывать что у вас на самом деле, для того, чтоб вам же помочь... Конфигурацию устройства так я и не вижу, схемы сети тоже нет...

_________________
С уважением -- Александр Шебаронин.

Модем у меня в режиме бриджа работает, внешний (WAN) интерфейс настроен на PPPoE.
IPSec passthrough - не знаю где включать. Надо покапаться.
По пофоду FAQ - все перерыл на вашем сайте так ничего и не понял и не нашел касающиеся моего девайса.
Схему сети вроде описал.
Конфигурация девайса - как ее выложить? Или все настройки вручную переписать Вам? Если необходимо то перепишу.

Если модем в режиме бриджа, то я не понимаю как получается на файрволле внешний ИП из приватного блока. И куда присваивается ИП 82.208.86.188? Все таки схему опишите, словами, стрелочками, примерно так:
LAN -> 192.168.1.1 (DFL-200 LAN) -> 192.168.10.1 (DFL-200 WAN) -> 192.168.10.2 (DSL-500T LAN) -> PPPoE -> Internet.

_________________
С уважением -- Александр Шебаронин.

Схема (с моей стороны до Интернет): Сервер Win2K3 с MS ISA Server - интерфейс смотрящий в локалку (192.168.200.3)->Интерфейс смотрящий на DFL-200 (192.168.1.3)->DFL-200 (LAN=192.168.1.2, WAN (PPPoE)=82.208.86.188)-> DSL-500T=192.168.1.1. Здесь точно не могу сказать, т.к. не совсем самому понятно куда присваивается ИП 82.208.86.188. Модем точно в режиме бриджа, PPPoE соединение устанавливает DFL-200.
Пытаюсь из TOOLS DFL-200 пропинговать 192.168.1.1 (DSL-500T) - пинг не идет.

Вот настрройки с закладки SERVERS DHCP Server
Available interfaces
LAN Serve IP span(s): 192.168.1.2/31
WAN
DMZ

А вот настройки с закладки SYSTEM Interfaces
Available interfaces
LAN [Edit]
WAN (PPPoE) [Edit]
DMZ [Edit]

Вот разобрался с IP интерфейсов:
Interface: WAN
IP Address: 82.208.86.188
Link status:
MAC Address: 0000:0000:0000
Send rate: 1 kbps
Receive rate: 7 kbps

Interface: WAN-PHYS
IP Address: 0.0.0.0
Link status: 100 Mbps full Duplex (autonegotiated)
MAC Address: 000f:3d69:41cc
Send rate: 2 kbps
Receive rate: 16 kbps

Interface: LAN
IP Address: 192.168.1.2
Link status: 1:No link - 2:No link - 3:No link - 4:Link up
MAC Address: 000f:3d69:41ca
Send rate: 28 kbps
Receive rate: 3 kbps

Вот разобрался с IP интерфейсов:
Interface: WAN
IP Address: 82.208.86.188
Link status:
MAC Address: 0000:0000:0000
Send rate: 1 kbps
Receive rate: 7 kbps

Interface: WAN-PHYS
IP Address: 0.0.0.0
Link status: 100 Mbps full Duplex (autonegotiated)
MAC Address: 000f:3d69:41cc
Send rate: 2 kbps
Receive rate: 16 kbps

Interface: LAN
IP Address: 192.168.1.2
Link status: 1:No link - 2:No link - 3:No link - 4:Link up
MAC Address: 000f:3d69:41ca
Send rate: 28 kbps
Receive rate: 3 kbps

А вот где включить IPSec-passtrough так и не нашел.

моя тема уже игнорируется? спросите что еще нужно? я обязательно напишу. Не злитесь, ну новичок я в этом деле и имею лишь минимальные знания в этих вопросах.

Понятно. Судя по вашей информации ПППоЕ соединение устанавливается нормально. Теперь осталось выяснить только КАКОЙ VPN нужно установить.

_________________
С уважением -- Александр Шебаронин.

А что они разные бывают? Вот в этом наверное и сложность!