Прошу помощи в соединение 2-x Di-804HV в IPsec VPN туннель.

Ситуация такова... компания раздробилась на 2 отдела, при этом
оба отдела находяться в разных чертах города у обоих есть свой выделенный канал для интернета от разных провайдеров.

Необходимо их объединить в одну подсеть.
Посоветовали Vpn.

Есть 2 Di-804HV - которые раздают инет

Dl1 - wan ip 86.24.x.2
mask 255.x.x.x
gate 86.24.x.1

Lan в подсети 192.168.0.0

Dl2 - wan ip 195.5.x.2
mask 255.x.x.x
gate 195.5.x.1

Lan в подсети 192.168.0.0

Возможно ли создать туннель с такими параметрами,
и не подскажите как.

Понял что локальные сети должны быть в разных подсетях то есть одна 192.168.0.0 а вторая 192.168.1.0

Из прочитанного в Faq по настройке двух Di - 804 - не совсем понятно что необходимо указывать в remote --- адреса wan првайдера?

Заранее спасибо!

Сети в офисах должны быть разные.

Remote endpoint'ами указываются WAN адреса DI.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Опишу поподробнее проверьте пожалуйста:

Значит главный офис dl1:

Local Subnet:192.168.0.1
Local Netmask:255.255.255.0
Remote Subnet:195.5.х.2
Remote Netmask:255.255.255.252
Remote Gateway: 195.5.х.1


Значит филиал dl2:

Local Subnet:192.168.1.0
Local Netmask:255.255.255.0
Remote Subnet:86.24.х.46
Remote Netmask:255.255.255.252
Remote Gateway: 86.24.х.45

но в описании было написано на Faq что на шаге 4 вводятся параметры локальной для Dlinka сети, а на шаге 5,6 - удалённой относительно Dlinka сети, поэтому при настройке другого маршрутизатора необходимо поменять местами параметры локальной и удалённой сети.

Так вот не понятно локальная сеть у меня в 192.168.х.х подсетке, а захожу я по Wan провайдеров (Remote point).
Как я могу поменять местами?

Просьба проверить, Плиз!
как один роутер поймёт подключение ко второму если в remote я указал wan провайдера?
Или во втором маршрутизаторе gate указазывать от Wan первого провайдера?
Совсем запутался, помогите пожалуйста!

DI1 (WAN 195.5.х.2)

Local Subnet:192.168.0.0
Local Netmask:255.255.255.0
Remote Subnet:192.168.1.0
Remote Netmask:255.255.255.0
Remote Gateway: 86.24.х.46

DI2 (WAN 86.24.х.46)

Local Subnet:192.168.1.0
Local Netmask:255.255.255.0
Remote Subnet:192.168.0.1
Remote Netmask:255.255.255.0
Remote Gateway: 195.5.х.2

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Только не 192.168.0.1, а 192.168.0.0.

Верно... Исправил, спасибо

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да а думаю вроде надо подсеть определить а там .1.0 )

Встречный вопрос в настройке второго роутера
remote subnet не должно ли быть тоже 192.168.0.0? - почему 0.1
ПОСМОТРИТЕ ПОЖ.


Соединения нет (

в логах обоих роутеров пишет вот такое (только соответственно Ip аоборот)
Thursday July 22, 2010 14:58:18 Send IKE M1(INIT) : 81.24.115.246 --> 195.5.143.2
Thursday July 22, 2010 14:58:23 IKED re-TX : INIT to 195.5.143.2
Thursday July 22, 2010 14:58:28 IKED re-TX : INIT to 195.5.143.2
Thursday July 22, 2010 14:58:38 IKED re-TX : INIT to 195.5.143.2
Thursday July 22, 2010 14:58:48 IKED re-TX : INIT to 195.5.143.2
Thursday July 22, 2010 14:59:08 IKED re-TX : INIT to 195.5.143.2
Thursday July 22, 2010 14:59:09 Send IKE (INFO) : delete 81.24.115.246 -> 195.5.143.2 phase 1
Thursday July 22, 2010 14:59:09 IKE phase1 (ISAKMP SA) remove : 81.24.115.246 <-> 195.5.143.2
Thursday July 22, 2010 14:59:16 Send IKE M1(INIT) : 81.24.115.246 --> 195.5.143.2
Thursday July 22, 2010 14:59:21 IKED re-TX : INIT to 195.5.143.2
Thursday July 22, 2010 14:59:26 IKED re-TX : INIT to 195.5.143.2
Thursday July 22, 2010 14:59:36 IKED re-TX : INIT to 195.5.143.2
Thursday July 22, 2010 14:59:46 IKED re-TX : INIT to 195.5.143.2
Thursday July 22, 2010 15:00:06 IKED re-TX : INIT to 195.5.143.2
Thursday July 22, 2010 15:00:07 Send IKE (INFO) : delete 81.24.115.246 -> 195.5.143.2 phase 1
Thursday July 22, 2010 15:00:07 IKE phase1 (ISAKMP SA) remove : 81.24.115.246 <-> 195.5.143.2


Не подскажите что происходит?
ожет быть такое что один из провайдеров блокирует соединение?

Должно быть 0.0. Но вообще-то это ваша описка, так что сами виноваты.
По логам - у вас не проходит первая фаза, перечитайте faq и проверьте идентичность настроек с обеих сторон. Иногда такое бывает при очень длинном ключе или использовании спец символов. Чтобы исключить провайдера, проверьте работу на столе.

ДА ошибки все исправил, Спасибо всем.

Настройки все перепроверил 3 раза, ключ 6 символов цифровых. Настройки на обоих роутерах одинаковые. соединения нет.
Может все таки один из провайдеров?
Как говорил они разные (((

что у них если позвонить спросить, какие порты должны они проверить?

udp 500.
Самая дубовая проверка - соедините их на столе и временно задайте WAN IP из одной подсети, соответственно поменяв ipsec настройки. Если заработало - пинайте провайдеров.

Сделал проще зашёл к другу у него такой же провайдер из двух наших, подключили всё сразу соединилось. Теперь знаю какого провайдера пинать

Всем огромное Спасибо!
Тему можно закрывать!