Доброе время суток!

Я новичок в настройке данного оборудования и поэтому прошу вашей помощи. Ситуация следующая:
Есть 2 DFL-800 с разными провайдерами. Настраиваю по http://www.d-link.ru/ru/faq/85/575.html, но проблема в том, что у меня нету возможности на WAN интерфейсах сделать одну подсеть как сказано в гайде.
А при настройке PPTP сервера на одном из DFL, клиенту при подключении банально видят только ошибку 807...

вопросы:
1. реально ли настроить IPsec с разными подсетями
2. как можно обойти ошибку 807
3. если есть такая возможность, можно ли увидеть детальный гайд по настройке IPsec тонеля на разных подсетях (например 192,168,х,х и 94,159,х,х)

Конечно реально, просто настраивайте как в FAQ, но с вашими WAN-сетями. Однако

1) вы привели в качестве примера сеть 192.168.х.х - у вас в одной из точек нет белого адреса? Провайдерский NAT выпускает ESP?

2) Мониторинг надо делать ICMP вкупе с альтернативными таблицами маршрутизации для обработки входящих пакетов (сделайте ниже приведенное для каждого ipsec-интерфейса)

Routing > Routing tables
Добавьте таблицу маршрутизации ipsec1 и в нее единственный маршрут ipsec1 all-nets 100

Routing > Routing rules
Добавьте правило ipsec1/all-nets any/all-nets, forward main, return ipsec1

Ошибка 807 по коду совершенно ни о чем не говорит. Что в описании?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

С настройками я походу разобрался, но вот ошибка при настройке PPTP мне не понятна:
Ошибка 807: Сетевое подключение компьютера к серверу виртуальной части сети прервано...

Смотрите, что в логах DFL на этот момент

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Попробовал настроить IPsec между железками... по началу ничего не работало... как только добавил
Routing > Routing tables
Добавьте таблицу маршрутизации ipsec1 и в нее единственный маршрут ipsec1 all-nets 100

Routing > Routing rules
Добавьте правило ipsec1/all-nets any/all-nets, forward main, return ipsec1

пропал инет наглухо... отрубаю IPsec все нормально работает. Посоветуйте пожалуйста как от этого избавиться.

Вы маршрут ipsec1 all-nets 100 добавляете в таблицу main или созданную новую таблицу?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В таблицу Main , в самый конец

А теперь перечитайте, что же я вам написал. Добавляете НОВУЮ таблицу маршрутизации и В НЕЕ пишете маршрут на IPsec. Это повторяете для обоих IPsec'ов.

И еще - сделайте статические маршруты на обоих DFL, чтобы каждый IPsec устанавливался только через "свой" канал.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ошибку осознал и исправил... Вот только теперь понять не могу в чем еще я ошибся... По логам :
2010-05-11
11:09:36 Info IPSEC
1800317


peer_is_dead
IPsec_tunnel_disabled
peer=94.159.23.38
2010-05-11
11:09:36 Info IPSEC
1802708


ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x2f44322a, AH=0x63152a3c, IPComp=0x55f6bf4"
2010-05-11
11:09:36 Warning IPSEC
1802022


ike_sa_failed
no_ike_sa
statusmsg="No proposal chosen" local_peer="127.0.0.1 ID No Id" remote_peer="94.159.23.38 ID No Id" initiator_spi="ESP=0x2f44322a, AH=0x63152a3c, IPComp=0x55f6bf4d"
2010-05-11
11:09:36 Warning IPSEC
1802715


event_on_ike_sa
side=Initiator msg="failed" int_severity=6

сколько провайдеров подключено к каждому дфл ?

_________________
если человек - идиот, то это надолго

по одному

тогда рутинг-таблицы и рутинг-рулез не нужны
вас обманули

_________________
если человек - идиот, то это надолго

так как же все таки избавиться от этих ошибок ??
в статусе ipsec следующее (если это поможет) :
IPsec Interface:

Name: fwB-ipsec
Local IP: 192.168.1.1
Broadcast: 0.0.0.0
Local Network: 192.168.1.0/24
Remote Network: 192.168.3.0/24
Remote Gateway: 94.159.23.38
IKE Mode: Main
D-H modp group: 2
NAT Traversal: Enabled if needed and supported by the remote peer
SA per: Net
PFS: Disabled
Config Mode: Disabled
DHCP over IPsec: Disabled
Add Route: Disabled
XAUTH Client: Disabled
XAUTH: Disabled
Keep-alive: Enabled (auto)
Authentication: PSK: fwB-main-psk
MTU: 1420

Send Rate: 0 kbps
Receive Rate: 0 kbps

с другого дфл покажите

_________________
если человек - идиот, то это надолго

IPsec Interface: fwA-ipsec
Name: fwA-ipsec
Local IP: 192.168.3.1
Broadcast: 0.0.0.0
Local Network: 192.168.3.0/24
Remote Network: 192.168.1.0/24
Remote Gateway: 192.168.2.1
IKE Mode: Main
D-H modp group: 2
NAT Traversal: Enabled if needed and supported by the remote peer
SA per: Net
PFS: Disabled
Config Mode: Disabled
DHCP over IPsec: Disabled
Add Route: Disabled
XAUTH Client: Disabled
XAUTH: Disabled
Keep-alive: Disabled
Authentication: PSK: fwA-psk
MTU: 1420
Send Rate: 0 kbps
Receive Rate: 0 kbps