Что значит со своими?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Нужно сделать чтобы каждый ipsec-тоннель имел свой ip-адрес. Чтобы не было конфликта на сервере. Вопрос как это сделать?

Если у вас все удаленные пользователи ходят на сервер с одним адресом DFL, это указывает на то, что вы используете NAT для доступа с VPN в локалку
Измените на Allow

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В правилах везде allow стоит.
Короче говоря:
Клиенты PPTP выходят в локалку с адресами из vpn_pool, который я назначил в настройках PPTP-сервера. И с ними проблем нет.
А IPSec клиенты выходят все с одним адресом lan_ip. Где можно настроить vpn_pool для тоннелей IPSec, кто знает???

Вам уже несколько раз сказали, что правила NAT надо заменить на Allow. Только в случае наличия правила NAT пользователи будут заходить с общего Ip адреса (адреса DFL). Проверьте эти правила на обоих DFL, исправьте на Allow, и вынесете их выше всех остальных правил и папок правил.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А я уже несколько раз писал что нет у меня NAT и на обеих сторонах стоят ALLOW. Дажи скрины на предыдущей странице есть.
Ты объясни пожалуйста какой айпишник возьмет клиент IPSec? Откуда он его возьмет, где это настраивается??

Участники (комп-ры) сетей, соединенных по IPsec, выходят в другую сеть каждый под своим IP адресом, если используются правила Allow, как обычно и делается.

Каким образом вы проверяте адрес источника при получении пакета от клиента?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Проверяю так:
1. На основном DFL в меню Status/IP sec
2. На серваке 2003 в Shared folders / Sessions видно с какого адреса на него зашли и открыли файл

Кстати подсети разные на d-link'ах. На основном 192.168.0.0, в филиалах 10.10.X0.0
Может поэтому и выходит с айпишником основного дфл.?

NAT, NAT, только NAT, ничего кроме NAT!

Рекомендации даны выше. Я даже подозреваю, что у вас проблемы из-за проброса портов с интерфейса any.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.