День добрый.
Не подскажите, какие хитрые способы есть для создания впн-тоннеля между пиксом и dfl-700?
пробовал по инструкции к dfl-100 - ничего...
Заранее спасибо.

настройки наших устройств детально отражены в документации, см. мануал или здесь: ftp://ftp.dlink.ru/pub/FireWall/vpn_RUS.pdf
по вопросам совместимости и настройкам cisco также советую посмотреть здесь:
http://www.vpnc.org/InteropProfiles/

_________________
С уважением, Карагезов Владислав

Предположим, тебе надо снюхать сетки 10.4.134.0/24 и 10.134.59.0/24.
Настрой пыкс примерно так:

PIX Version 6.3(1)

interface ethernet1 auto
interface ethernet4 10baset

nameif ethernet1 inside security100
nameif ethernet4 isp security6

access-list NO_NAT-4-INSIDE permit ip 10.4.134.0 255.255.255.0 10.134.0.0 255.255.0.0
access-list REG59-2-INSIDE permit ip 10.4.134.0 255.255.255.0 10.134.59.0 255.255.255.0

ip address inside 10.4.134.254 255.255.255.0
ip address isp 10.234.0.1 255.255.255.0

global (outside) 100 interface
global (isp) 1 10.4.134.0 netmask 255.255.255.0

nat (inside) 0 access-list NO_NAT-4-INSIDE

access-group isp-2-INSIDE in interface isp

route outside 0.0.0.0 0.0.0.0 83.x.x.x 1
route isp 10.134.59.0 255.255.255.0 10.234.59.1 1

sysopt connection permit-ipsec
crypto ipsec transform-set gg-ts esp-des esp-md5-hmac

crypto map REG59-map 3 ipsec-isakmp
crypto map REG59-map 3 match address REG59-2-INSIDE
crypto map REG59-map 3 set peer 10.234.59.1
crypto map REG59-map 3 set transform-set gg-ts
crypto map REG59-map interface isp

isakmp enable inside
isakmp enable isp

isakmp key ******** address 10.234.59.1 netmask 255.255.255.255
isakmp identity address
isakmp policy 21 authentication pre-share
isakmp policy 21 encryption des
isakmp policy 21 hash md5
isakmp policy 21 group 1
isakmp policy 21 lifetime 86400

А dfl-100 настрой по инструкции. =)
Всё работает замечательно.