Необходимо настроить IPSec и PPTP тоннели между DIR 130 и DFL 210, с учетом того, что DFL 210 находится за шлюзом (любой шлюз, в примере DIR 130). В данный момент на тестовой площадке настройка IPSec произведена по следующему мануалу http://dlink.ru/ru/faq/92/850.html , без шлюза и NAT-а все работает нормально. Остается открытым вопрос проброса обоих тоннелей через шлюз.

Выноска из википедии: ”прохождение IPsec через NAT-шлюзы невозможно. Для решения этой проблемы IETF определила способ инкапсуляции ESP в UDP, получивший название NAT-T (NAT traversal)”

Господа, дайте, пожалуйста, подробные и работающие инструкции по настройки проброса IPSec (nat-t) и PPTP через nat-шлюзы, на вышеперечисленном оборудовании.

Пример:
[/img]

1. "Шлюз" должен поддерживать IPsec passthru

2. Включается NAT-T

3. В local ID девайса за NAT ставится внешний адрес

4. В особо тяжелых случаях рекомендуется авторизация на сертификатах

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1. Данное сетевое оборудование поддерживается IPSec pass through
( где настройка этого добра в dir 130???). Хочу заметить, что в некоторых источниках написано, что использование ipsec pass through и NAT-T является двумя способами решения одной проблемы.
2. настройка ipsec на dir 130 -> PHASE 1 -> Nat-t Enable стоит флажок, на dfl 210 nat-t включен по умолчанию.
3. внешний ip это какой? на рисунке написаны адреса, приведите, пожалуйста пример.
4. Не вижу никаких проблем в авторизации через pre shared key.

Я понимаю логику проброса и ipsec, и pptp через nat. Как это реализовать на данном оборуджовании??? Какие настройки надо менять на стороне клиента, на стороне сервера, на шлюзе???

1. Ничего не могу вам сказать про DIR
Естественно, IPsec passthru и NAT-T это разные вещи, как минимум потому что первое реализуется на шлюзе, а второе средствами эндпоинтов. Но практика показывает что либо одно, либо другое не всегда работает.

3. Внешний адрес это тот, который "видит" удаленный DFL, т.е. 192.168.0.2

4. Сертификаты это совет европейского саппорта для более сложной ситуации, но и в случае с NAT они могут помочь. Если кратко, то при авторизации по PSK жестко используется адрес, с которого приходит запрос, а сертификаты позволяют этого избежать.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc