Добрый день.
Имеются 2 устройства DI-824VUP+
и DI-804VH
Настроил их для создания VPN соединения согласно
http://www.dlink.ru/technical/faq_vpn_8.php
.
При попытки пропинговать машину внутри удаленной сети ответа не приходит..
В логе DI - 824VUP+ появляются следующие записи.
30 августа 2005 г. 17:38:48 Try to match with ENC:DES AUTH:PSK HASH:MD5 Group:Group2
30 августа 2005 г. 17:38:14 Send IKE (INFO) : delete WAN IP Address DI 824-> WAN IP Address DI 804 phase 1
30 августа 2005 г. 17:38:14 IKE phase1 (ISAKMP SA) remove : WAN IP Address DI 824 <-> WAN IP Address DI 804
30 августа 2005 г. 17:38:18 Receive IKE M1(INIT) : WAN IP Address DI 804 --> WAN IP Address DI 824

Прошивки не менял.
На DI-824 версия Firmware 1.3 от 23 августа 2004г.
Про DI-804 пока сказать не могу но если критично могу узнать
Пинги от WAN IP Address DI 824 до WAN IP Address DI 804 идут
В чем может быть проблема?..
Единственное отличие в настройках по сравнению с FAQ-ом состоит в том что в примере внешние WAN IP Address-a находятся в рамках одной подсети..
С уважением
Евгений

У меня подобное было при несовпадении Preshared Key.

Спасибо..
После перепроверки появились новые строчки в логе
31 августа 2005 г. 16:19:14 Restarted by 192.168.1.2
31 августа 2005 г. 16:21:35 Send IKE M1(INIT) : WAN IP Address DI-824 --> WAN IP Address DI-804
31 августа 2005 г. 16:21:36 Receive IKE M2(RESP) : WAN IP Address DI-804 --> WAN IP Address DI-824
31 августа 2005 г. 16:21:36 Try to match with ENC:DES AUTH:PSK HASH:MD5 Group:Group2
31 августа 2005 г. 16:21:36 Send IKE M3(KEYINIT) : WAN IP Address DI-824 --> WAN IP Address DI-804
31 августа 2005 г. 16:21:36 Receive IKE M4(KEYRESP) : WAN IP Address DI-804--> WAN IP Address DI-824
31 августа 2005 г. 16:21:36 Send IKE M5(IDINIT) : WAN IP Address DI-824 --> WAN IP Address DI-804
31 августа 2005 г. 16:21:37 Send IKE M5(IDINIT) : WAN IP Address DI-824 --> WAN IP Address DI-804
31 августа 2005 г. 16:21:37 Receive IKE M6(IDRESP) : WAN IP Address DI-804--> WAN IP Address DI-824
31 августа 2005 г. 16:21:37 IKE Phase1 (ISAKMP SA) established : WAN IP Address DI-804 <-> WAN IP Address DI-824
--------------------------------------------------------------
31 августа 2005 г. 16:21:38 Send IKE Q1(QINIT) : 192.168.1.0 -->
192.168.2.1
31 августа 2005 г. 16:22:29 Send IKE (INFO) : delete [192.168.1.0|WAN IP Address DI-824]-->[WAN IP Address DI-804|192.168.2.1] phase 2
31 августа 2005 г. 16:22:29 IKE phase2 (IPSec SA) remove : 192.168.1.0 <-> 192.168.2.1
31 августа 2005 г. 16:22:29 inbound SPI = 0xc000010, outbound SPI = 0x0
------------------------------------------------------------------------
Выделенная часть повторяется в цикле много много раз..
Пинги все так же не идут..
Если раньше при попытке пропинговать удаленную сеть они останавливались где то в интернете то сейчас
traceroute останавливается на внутреннем IP адресе роутера.

обновите прошивки устройств для начала:
DI-824VUP+ - до 1.5
DI-804HV - до 1.42

затем настройте еще раз, тщательно проверяя правильность установок.

_________________
С уважением, Карагезов Владислав

Обновил прошивки до указанных вами.
После обновления прошивки обнулил настройки с помощью RESET-a
Прописал заново настройки
При попытке пинговать порт в удаленной сети в лог заносится следующий диалог
Пинговалась подсеть за DI-824 из сети за DI-804
Saturday August 27, 2005 11:13:13 Send IKE M1(INIT) : WAN IP Address DI-804 --> WAN IP Address DI-824
Saturday August 27, 2005 11:13:14 Receive IKE M2(RESP) :
WAN IP Address DI-824 --> WAN IP Address DI-804
Saturday August 27, 2005 11:13:14 Try to match with ENC:DES AUTH:PSK
HASH:MD5 Group:Group2
Saturday August 27, 2005 11:13:14 Send IKE M3(KEYINIT) : WAN IP Address DI 804--> WAN IP Address DI-824
Saturday August 27, 2005 11:13:14 Receive IKE M4(KEYRESP) :
WAN IP Address DI-824 --> WAN IP Address DI-824
Saturday August 27, 2005 11:13:14 Send IKE M5(IDINIT) : WAN IP Address DI - 804
--> WAN IP Address DI-824
Saturday August 27, 2005 11:13:19 receiving a re-Tx MM msg, response
the last msg
Saturday August 27, 2005 11:13:19 IKED re-TX : MM to WAN IP Address DI 824
Saturday August 27, 2005 11:13:24 receiving a re-Tx MM msg, response
the last msg
Saturday August 27, 2005 11:13:24 IKED re-TX : MM to WAN IP Address DI -824
Saturday August 27, 2005 11:13:34 receiving a re-Tx MM msg, response
the last msg
Saturday August 27, 2005 11:13:34 IKED re-TX : MM to WAN IP Address DI -824 Saturday August 27, 2005 11:13:44 receiving a re-Tx MM msg, response
the last msg
Saturday August 27, 2005 11:13:44 IKED re-TX : MM to WAN IP Address DI -824
Saturday August 27, 2005 11:14:04 receiving a re-Tx MM msg, response
the last msg
Saturday August 27, 2005 11:14:04 IKED re-TX : MM to WAN IP Address DI -824
Saturday August 27, 2005 11:14:05 Send IKE (INFO) : delete
WAN IP Address DI -804 -> WAN IP Address DI -824 phase 1
Saturday August 27, 2005 11:14:05 IKE phase1 (ISAKMP SA) remove :
WAN IP Address DI -804 <-> WAN IP Address DI -824

проверьте правинльность настроек.
также я бы посоветовал Вам повзонить в питерский офис - так будет удобнее и быстрее.

_________________
С уважением, Карагезов Владислав

БОЛШАЯ ПРОСЬБА!!!!!

к учасникам топика - пожалуйсто, если найдете решение не забудьте его опубликовать, страдаю подобным затруднением и хотелосьбы найти решение.