Да.

И ещё пробую настроить по:
http://dlink.ru/ru/faq/92/927.html
Сбросил полностью роутер, пробую настроить заново.

_________________
new day - good day.

Не заморачивайтесь с динамическими туннелями.

Настройте DynDNS на всех маршрутизаторах и используйте полученные DNS имена как remote endpoint'ы. А дальше по классической схеме - http://ftp.dlink.ru/pub/FireWall/_rus_% ... tunnel.pdf

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо, попробую настроить DynDNS,
но остаётся два вопроса:
1. Как быть с VPN клиентами Windows
2. Почему сети не видят друг друга (по этой схеме уже настраивал, в статусе туннель поднят, а сетки не видны (даже правило allow any allnet nay allnet не помогает))

_________________
new day - good day.

Со стороны центра, указывайте в параметрах IPsec не одну офисную сеть, а все сети (включая другие филиалы).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Где можно подробнее почитать про DynDns?
Я нашел немного в "How to configure L2TP and PPTP servers for remote users when firewall is using PPPOE" (для DFL-210)
Но там довольно мало, может на ftp я что-то мог пропустить?
Я так понимаю, нужно где то регистрировать аккаунт, для использования DynDns? И эта услуга платная да?
P.S.
DynDns, будет выступать в качестве wan_ip? (т.к. он может быть динамическим)

_________________
new day - good day.

Поподробнее можно почитать на DynDNS.com. Это бесплатно - для 5 DNS имен на аккаунт.

Полученное для каждого DFL DNS имя надо будет использовать как remote endpoint.

L2TP/РРТР серверы для удаленных клиентов - это не то. Вам надо - именно IPsec, коли вы хотите сети соединять.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо, DynDNS.com классаня штука.
Но как его прописывать, как endpoint?
Misc. Clienе я его настроил, но ни в IPSec ни в AddressBook это не ставиться. Сообщение "In property RemoteEndpoint: In property Address: "http://хххххх.dlinkddns.com/" is not a valid IP4-address, IP4-range or IP4-host"

_________________
new day - good day.

Обновил прошивку, ничего не изменилось.
Что ж с DynDNS делать?

_________________
new day - good day.

Указывайте в виде dns:хххххх.dlinkddns.com

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо. Как можно проверить, что происходит с тунелем,соединение не устанавливается и в логах пусто. И сетки не видны.

1 ipsec-allow Allow lan lannet office-mail fwB-remotenet all_services
2 ipsec-allow Allow office-mail fwB-remotenet lan lannet all_services

Name: office-mail
Local IP: 192.168.0.37
Broadcast: 0.0.0.0
Local Network: 192.168.0.0/24
Remote Network: 192.168.100.0/24
Remote Gateway: 0.0.0.0/0 (не знаю почему пусто указывал dyndns)
IKE Mode: Main
D-H modp group: 2
NAT Traversal: Enabled if needed and supported by the remote peer
SA per: Net
PFS: Disabled
Config Mode: Disabled
DHCP over IPsec: Disabled
Add Route: Disabled
XAUTH Client: Disabled
XAUTH: Disabled
Keep-alive: Disabled
Authentication: PSK: ipsec-psk
MTU: 1420

_________________
new day - good day.

У вас DNS на самом DFL (System > DNS) настроен?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Там особо и настраивать нечего, всего 3 параметра
Primary Server: wan_dns1
Secondary Server: wan_dns2
Tertiary Server: none
где wan_dns1=81.9.67.34 и wan_dns2=81.9.64.67

На втором роутере теже DNS т.к. провайдер тот же.

_________________
new day - good day.

Смотрите логи, там будет почему не подключается.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот логи, но в них нет и намёка на обращение к VPN, szt - это ppoe для модема настроенного бриджем.

Первый ком
21:42:40 Notice RULE
6000060 LocalUndelivered TCP szt
95.27.123.127
78.36.226.27 2020
55252 unhandled_local
drop
ipdatalen=28 tcphdrlen=28 syn=1
2010-04-12
21:42:40 Notice RULE
6000060 LocalUndelivered UDP szt
95.27.123.127
78.36.226.27 30850
55252 unhandled_local
drop
ipdatalen=41 udptotlen=41
2010-04-12
21:42:40 Notice RULE
6000060 LocalUndelivered TCP szt
77.45.145.162
78.36.226.27 23783
55252 unhandled_local
drop
ipdatalen=32 tcphdrlen=32 syn=1

Второй комп
2010-04-12
18:46:11 Warning RULE
6000051 Default_Rule UDP lan 192.168.0.144
229.111.112.12 57338
3071 ruleset_drop_packet
drop
ipdatalen=12 udptotlen=12
2010-04-12
18:46:11 Warning IP_FLAG
1600001 TTLOnLowMulticast UDP lan 192.168.0.144
229.111.112.12 57338
3071 ttl_low
ignore
ttl=1 ttlmin=3 ipdatalen=12 udptotlen=12
2010-04-12
18:46:06 Warning RULE
6000051 Default_Rule UDP lan 192.168.0.144
229.111.112.12 57338
3071 ruleset_drop_packet
drop
ipdatalen=12 udptotlen=12
2010-04-12
18:46:06 Warning IP_FLAG
1600001 TTLOnLowMulticast UDP lan 192.168.0.144
229.111.112.12 57338
3071 ttl_low
ignore
ttl=1 ttlmin=3 ipdatalen=12 udptotlen=12

_________________
new day - good day.

Status > IPsec > List all SAs - данные есть?
Помониторьте логи сразу после перезапуска девайса

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc