DFL-600: WAN 192.168.0.5, LAN 10.10.0.254, прошивка v3.0
Win2000: Внешний 192.168.0.254, Внутренний 10.5.0.11

Настраивал по аналогии с FAQ http://www.dlink.ru/technical/faq_vpn_21.php.

Termination IP 192.168.0.254
DomainName
Shared Key 123456789
IKE Mode Main
Encapsulation Tunnel
NAT traversal Normal
IPSec Operation ESP
P1 Proposals P1Param
P2 Proposals P2Param
Starting Target Host 10.5.0.0
Subnet Mask 255.255.0.0

В результате в логах появляются строки
17 Phase 1 negotiation succeeded with 192.168.0.254
18 Sent Notification INITIAL_CONTACT to 192.168.0.254
19 Start P2 negotiation with peer 192.168.0.254
20 QM init:sent [HDR][HASH(1)][SA][Ni][KE][IDci,IDcr]
21 QM init:recv [HDR][HASH(2)][SA][Nr][KE][IDci,IDcr]
22 QM init:sent [HDR][HASH(3)]
23 Phase 2 negotiation succeeded with 192.168.0.254
а туннель VPN переходит в состояние P2_SET
Это следует понимать как установленное соединение?
Однако данные через туннель не идут. В чем может быть загвоздка?

P2_SET -- однозначно туннель поднят. Проверьте правила и маршрутизацию на клиентах в обоих сетях.

_________________
С уважением -- Александр Шебаронин.

Starting Target Host 10.5.0.0
Subnet Mask 255.255.0.0
На сколько я понял, машина с w2k в данном случае является "одиночным" клиентом VPN для DFL? В этом случае в тагет хост необходимо указать именно ее адрес 10.5.0.11. Кроме того, кроме ping-ов по адресу 10.5.0.11 из сети DFL НЕ ПОЙДЕТ НИЧЕГО! После установки туннеля, машина с клиентом VPN получит адрес из "собственной" сети DFL600 - 1.1.1.0/255.255.255.0 и только по этому адресу можно будет обратиться к ресурсам w2k из-за DFL (причем этот адрес "динамический" и с каждой сессией меняется) (((

Мнэээ. Вы о чем писали?? С PPTP случайно не попутали?
В IPSec адреса будут именно такими, какими их указали при настройке туннеля. И трафик будет весь ходить, не только пинги.

Если у кого-нибудь клиент IPSec работает к DFL600 по другому, то сбейте меня палкой )))
Мнэээ. Вы о чем писали?? С PPTP случайно не попутали?
В IPSec адреса будут именно такими, какими их указали при настройке туннеля. И трафик будет весь ходить, не только пинги
Ничего я не попутал((( Если есть время перечитайте, пожалуйста:
http://www.dlink.ru/phorum/viewtopic.ph ... highlight=
Уж письма, которые я пытался писать в головной D-link и умные ответы с других форумов (которые утверждают, что дело в коробке DFL600) приводить не буду...
ЗЫ
До сих пор так и работаю... с помощью Java сервер-сокет (((

Не поленился. Почитал. Увидел только то, что тестировали на старом софте, и толком не описали сеть. Дальше только запутали описание.

Еще раз - 600-ый не назначает адреса в ipsec! У вас в схеме упоминается ПК, с которого вы и устанавливаете туннель. Почему вы не посмотрите у него route print? trace route посмотрите, это же элементарно.
Если заинтересованы в решении вышей проблемы - создайте новую ветку, в которой опишите _всю_ VPN сеть, от точки до точки. С указанием схемы, всех адресов, режимов работы и т.п.