Пытаемся настроить связку сабж.
все как описано в http://www.dlink.ru/technical/faq_vpn_5.php
В результате ESP tunnel IKE established на 804.
Freswan тоже особо не ругается.
На пингвине в пакетном фильтре все разрешено на уровне интерфейсов.
в 804 первым правилом * * * allow
и все...пакеты не ходят никакие.

Ну а логи-то приведите.

еще такой вопрос - вместо 804 хотим поставить 1750 этот вариант соединения будет работать?
логи:
804:
Current Firmware Version: V1.40b04

Monday April 18, 2005 10:36:24 Syn Time: Mon Apr 18 10:36:24 2005
Monday April 18, 2005 10:37:43 Send IKE M1(INIT) : 212.220.57.251 --> 195.122.236.186
Monday April 18, 2005 10:37:43 Receive IKE M2(RESP) : 195.122.236.186 --> 212.220.57.251
Monday April 18, 2005 10:37:43 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Monday April 18, 2005 10:37:43 Send IKE M3(KEYINIT) : 212.220.57.251 --> 195.122.236.186
Monday April 18, 2005 10:37:43 Receive IKE M4(KEYRESP) : 195.122.236.186 --> 212.220.57.251
Monday April 18, 2005 10:37:43 Send IKE M5(IDINIT) : 212.220.57.251 --> 195.122.236.186
Monday April 18, 2005 10:37:44 Receive IKE M6(IDRESP) : 195.122.236.186 --> 212.220.57.251
Monday April 18, 2005 10:37:44 IKE Phase1 (ISAKMP SA) established : 195.122.236.186 <-> 212.220.57.251
Monday April 18, 2005 10:37:44 Send IKE Q1(QINIT) : 192.168.1.0 --> 192.168.21.0
Monday April 18, 2005 10:37:44 Receive IKE Q2(QRESP) : [192.168.21.0|195.122.236.186]-->[212.220.57.251|192.168.1.0]
Monday April 18, 2005 10:37:44 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:SHA1 HASH:Others PFS(Group):Group2
Monday April 18, 2005 10:37:44 Send IKE Q3(QHASH) : 192.168.1.0 --> 192.168.21.0
Monday April 18, 2005 10:37:44 IKE Phase2 (IPSEC SA) established : [192.168.21.0|195.122.236.186]<->[212.220.57.251|192.168.1.0]
Monday April 18, 2005 10:37:44 inbound SPI = 0x2000010, outbound SPI = 0xf9ca2d78

Freeswan:
104 "di805" #4: STATE_MAIN_I1: initiate
106 "di805" #4: STATE_MAIN_I2: sent MI2, expecting MR2
108 "di805" #4: STATE_MAIN_I3: sent MI3, expecting MR3
004 "di805" #4: STATE_MAIN_I4: ISAKMP SA established
112 "di805" #5: STATE_QUICK_I1: initiate
004 "di805" #5: STATE_QUICK_I2: sent QI2, IPsec SA established

freeswan

Mar 4 09:54:39 newbase pluto[26772]: added connection description "di805"
Mar 4 09:54:43 newbase pluto[26772]: "di805" #4: initiating Main Mode
Mar 4 09:54:43 newbase pluto[26772]: "di805" #4: ISAKMP SA established
Mar 4 09:54:43 newbase pluto[26772]: "di805" #5: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Mar 4 09:54:44 newbase pluto[26772]: "di805" #5: sent QI2, IPsec SA established
Mar 4 09:58:18 newbase pluto[26772]: "di805" #4: received Delete SA payload: replace IPSEC State #5 in 10 seconds
Mar 4 09:58:18 newbase pluto[26772]: "di805" #4: received Delete SA payload: deleting ISAKMP State #4
Mar 4 09:58:28 newbase pluto[26772]: "di805" #8: initiating Main Mode
Mar 4 09:58:38 newbase pluto[26772]: "di805" #5: IPsec SA expired (LATEST!)
Mar 4 09:58:38 newbase pluto[26772]: "di805" #8: ISAKMP SA established
Mar 4 09:58:38 newbase pluto[26772]: "di805" #9: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Mar 4 09:58:39 newbase pluto[26772]: "di805" #9: sent QI2, IPsec SA established

представленная на сайте документация по настройке сборище ошибок.
Почитайте внимательно, приведите в порядок все ID - потому как они совершенно не совпадают местами
Но самое главное нужно исправить в set ipsec proposal
authentication algoritm - MD5

после этого все начинает работать, но опять проблемма - при проподании связи DI804 заново vpn не поднимает, пока ее не пнешь ..

И хотелось бы услушать ответ по 1750.

Если вы обнаружили какие-то ошибки в приведенном по ссылке решении, пришлите мне свои настройки на устройствах. Желательно сразу в аналогично виде. Обязательно с указанием версий на устройствах. Проверим.

Поле "IKE Keep Alive (Ping IP Address)" в настройках VPN на di-804hv вам о чем-то говорит?

DI-1750? поставить можно.

Поле "IKE Keep Alive (Ping IP Address)"
поле заполнено
только ничего не происходит.
оно отлично работает чтобы погасить туннель если нет связи, но не работает чтобы его поднять.

в принципе та документация которая есть вполне - только ошибки исправить нужно.

оно и не нужно, чтобы туннель поднять. туннель поднимается при наличии трафика

_________________
С уважением, Карагезов Владислав

Кстати пингуете-то кого? Надеюсь адрес за туннелем в второй сети?