У меня было два dfl-700 один из них сломался и восстановлению не пожлежит. Между ними был настроен VPN туннель, который работал отлично и 0 подсетка видела 1 подсетку и наоборот.
Вместо сломаного я ставлю dfl-800 и пытаюсь настроить VPN как описано в инструкции по dfl-800, но на dfl-700 ничего не меняю. Мучался долго но так ничего и не получилось. Я так думаю проблема где-то в IPSec, но где не могу понять. Помогите пожалуйста

Вы не описали подробно как у вас было настроено, но из "0 подсетка видела 1 подсетку" можно понять что вы делали видимость сетей.

1. Допустим lannet у вас 192.168.0.0/24, добавляйте remote_net (192.168.1.0/24)
2. Настраиваете IPsec - указываете local/remote networks, remote endpoint - удаленный DFL. Проверьте, чтобы у вас были одинаковые алгоритмы шифрования для IPsec и IKE.
Роутинг на удаленную сеть - ставьте галку.
3. Правила
allow lan/lannet ipsec/remote_net all_services
allow ipsec/remote_net lan/lannet all_services

Ну а дальше - смотрите логи. И показывайте таки, как у вас все настроено.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Посмотрите 2 этих faq, тут показан принцип настройки IPSec на DFL
http://www.dlink.ru/ru/faq/92/520.html
http://www.dlink.ru/ru/faq/92/519.html

Если после этого у вас сотанутся вопросы, задавайте.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Не получается настроить VPN IPSec туннель между dfl 700 dfl 800, все сделал как написано в мануалах. Вот что в логах 800

2009-10-09
21:38:44 Info CONN
600002 IPsecBeforeRules UDP wan1
core 195.68.154.234
87.245.167.249 500
500 conn_close
close
conn=close origsent=520 termsent=0
2009-10-09
21:36:33 Info IPSEC
1802708


ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x31f2d2a4, AH=0x18590848, IPComp=0x7ec5e8a"
2009-10-09
21:36:33 Warning IPSEC
1802022


ike_sa_failed
no_ike_sa
statusmsg="No proposal chosen" local_peer="127.0.0.1 ID No Id" remote_peer="195.68.154.234 ID No Id" initiator_spi="ESP=0x31f2d2a4, AH=0x18590848, IPComp=0x7ec5e8a6"
2009-10-09
21:36:33 Warning IPSEC
1802715


event_on_ike_sa

side=Initiator msg="failed" int_severity=6
2009-10-09
21:36:28 Info IPSEC
1802708


ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x6f7da910, AH=0x5612eab8, IPComp=0xe03c7bc"
2009-10-09
21:36:28 Warning IPSEC
1802022


ike_sa_failed
no_ike_sa
statusmsg="No proposal chosen" local_peer="127.0.0.1 ID No Id" remote_peer="195.68.154.234 ID No Id" initiator_spi="ESP=0x6f7da910, AH=0x5612eab8, IPComp=0xe03c7bca"
2009-10-09
21:36:28 Warning IPSEC
1802715


event_on_ike_sa

side=Initiator msg="failed" int_severity=6
2009-10-09
21:36:22 Info IPSEC
1802708


ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x74cdb04c, AH=0x5e3b30e6, IPComp=0x31867e7"
2009-10-09
21:36:22 Warning IPSEC
1802022


ike_sa_failed
no_ike_sa
statusmsg="No proposal chosen" local_peer="127.0.0.1 ID No Id" remote_peer="195.68.154.234 ID No Id" initiator_spi="ESP=0x74cdb04c, AH=0x5e3b30e6, IPComp=0x31867e7b"
2009-10-09
21:36:22 Warning IPSEC
1802715


event_on_ike_sa

side=Initiator msg="failed" int_severity=6
2009-10-09
21:36:17 Info IPSEC
1800317


peer_is_dead
IPsec_tunnel_disabled
peer=195.68.154.234
2009-10-09
21:36:17 Info IPSEC
1802708


ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x752ab92a, AH=0xa8e17628, IPComp=0x5088ee3"
2009-10-09
21:36:17 Warning IPSEC
1802022


ike_sa_failed
no_ike_sa
statusmsg="No proposal chosen" local_peer="127.0.0.1 ID No Id" remote_peer="195.68.154.234 ID No Id" initiator_spi="ESP=0x752ab92a, AH=0xa8e17628, IPComp=0x5088ee36"
2009-10-09
21:36:17 Warning IPSEC
1802715


event_on_ike_sa

side=Initiator msg="failed" int_severity=6
2009-10-09
21:36:17 Info CONN
600001 IPsecBeforeRules UDP wan1
core 195.68.154.234
87.245.167.249 500
500 conn_open

conn=open
[/url]

Вот, что в логах dfl-700 пишется

[2009-10-09 19:34:26] <5>EFW: CONN: rule=IPsecBeforeRules conn=close connipproto=UDP connrecvif=WAN connsrcip=87.245.167.249 connsrcport=500 conndestif=core conndestip=195.68.154.234 conndestport=500 origsent=2400 termsent=0

[2009-10-09 19:34:24] <6>EFW: IPSEC: prio=1 Phase-1 [initiator] between ipv4(udp:500,[0..3]=195.68.154.234) and ipv4(udp:500,[0..3]=87.245.167.248) failed; Aborted notification.

[2009-10-09 19:34:24] <6>EFW: IPSEC: prio=1 Phase-1 [initiator] between ipv4(udp:500,[0..3]=195.68.154.234) and ipv4(udp:500,[0..3]=87.245.167.248) failed; Aborted notification.

У вас не проходит стадия 1. Проверяйте и согласуйте настройки авторизации (у вас ведь PSK?) и IKE

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Все проверил и не один раз, если ставлю два 700 все работает, КОгда убираю 700 и ставлю 800 с таким же PSK, не работает. Может быть у DLINK есть возможность платной настройки VPN, Срочно нужно настроить уже через три дня все должно работать.

Кроме самого значения PSK есть еще параметры IKE. Проверьте, чтобы они тоже были идентичные. Ну и если не получается, показывайте скриншоты настроек.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc