Помогите пож. настроитьDFL260e L2TP IPSec
прошивка DFL260e 2.27.05.34-16777 RU

Сначала настроил PPTP по инструкции http://www.dlink.ru/ru/faq/85/479.html - все работает
потом начал настраивать IPSec по инструкции http://www.dlink.ru/ru/faq/92/927.html - не работает

подключаюсь windows 7 выдает ошибку - "Попытка подключения не удалась, поскольку на уровне безопасности не удалось согласовать параметры с удаленным комп."

лог с dfl:

2012-12-12
15:49:09 Info IPSEC
1802708


ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0xcdd72dc8, AH=0x313a077f, IPComp=0x9bbc513"
2012-12-12
15:49:09 Warning IPSEC
1802022


ike_sa_failed
no_ike_sa
statusmsg="No proposal chosen" local_peer="ххх.ххх.ххх.ххх ID No Id" remote_peer="ххх.ххх.ххх.ххх:55001 ID No Id" initiator_spi="ESP=0xcdd72dc8, AH=0x313a077f, IPComp=0x9bbc513c"
2012-12-12
15:49:09 Warning IPSEC
1802715


event_on_ike_sa
side=Responder msg="failed" int_severity=6
2012-12-12
15:49:09 Warning IPSEC
1800107


ike_invalid_proposal
local_ip=ххх.ххх.ххх.ххх remote_ip=ххх.ххх.ххх.ххх cookies=cdd72dc8313a077f9bbc513cdb2f97e2 reason="Could not find acceptable proposal"
2012-12-12
15:49:09 Warning IPSEC
1802717


ipsec_sa_selection_failed
no_ipsec_sa_selected
reason="Invalid proposal" int_severity=6
2012-12-12
15:49:09 Info IPSEC
1803002


failed_to_select_ike_sa
2012-12-12
15:49:09 Warning IPSEC
1802715


event_on_ike_sa
side=Responder msg="failed" int_severity=6

В какую сторону капать?

Предполагаю что обновить до 2.40.01.08 необходимо.

Какие еще варианты?

Спасибо

реализуйте сначала свой вариант. он верный

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Служба IPSec на win7 запущена
Обновил, появились новые алгоритмы, включил DES, 3DES, AES
теперь при подключении с win7 никаких сообщений не появляется, а просто висит окно "Идет установка связи..."
лог:
2012-12-12
16:44:20 Info IPSEC
1802703


ike_sa_negotiation_completed
ike_sa_completed
local_peer="ххххххххх:4500 ID ххххххххх" remote_peer="ххххххххх:34209 ID 192.168.5.78" initiator_spi="71fcffa7 6eb8f7a9" responder_spi="a730455d 3f28ea7e" int_severity=6
2012-12-12
16:44:20 Info IPSEC
1802024


ike_sa_negotiation_completed
options="Responder, NAT-T" mode="Main Mode" auth="Pre-shared keys" encryption=3des-cbc keysize= hash=sha1 dhgroup=2 bits=1024 lifetime=28800
2012-12-12
16:44:20 Warning IPSEC
1800102


ipsec_event
message="It is recommended to use non-IP identities with NAT-T to avoid ID collision"
2012-12-12
16:44:20 Warning IPSEC
1800102


ipsec_event
message="NAT-T initial contact notification with IP identity 192.168.5.78"

еще логи
2012-12-12
17:14:57 Warning ARP
300049 Default_Access_Rule wan
192.168.1.1
192.168.1.251
invalid_arp_sender_ip_address
drop
hwsender=00-cb-bd-02-22-8d hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-cb-bd-02-22-8d destenet=00-00-00-00-00-00
2012-12-12
17:14:57 Info IPSEC
1802703


ike_sa_negotiation_completed
ike_sa_completed
local_peer="ххххххххх:4500 ID ххххххххх" remote_peer="ххххххххх:34209 ID 192.168.5.78" initiator_spi="bbef70c0 73616c3b" responder_spi="6640403b 9029ddbf" int_severity=6
2012-12-12
17:14:57 Info IPSEC
1802024


ike_sa_negotiation_completed
options="Responder, NAT-T" mode="Main Mode" auth="Pre-shared keys" encryption=3des-cbc keysize= hash=sha1 dhgroup=2 bits=1024 lifetime=28800
2012-12-12
17:14:57 Warning IPSEC
1800102


ipsec_event
message="It is recommended to use non-IP identities with NAT-T to avoid ID collision"
2012-12-12
17:14:57 Warning IPSEC
1800102


ipsec_event
message="NAT-T initial contact notification with IP identity 192.168.5.78"
2012-12-12
17:14:57 Info CONN
600001 IPsecBeforeRules UDP smoltelecom
core ххххххххх
ххххххххх 34209
4500 conn_open
conn=open
2012-12-12
17:14:57 Info CONN
600001 IPsecBeforeRules UDP smoltelecom
core ххххххххх
ххххххххх 41278
500 conn_open
conn=open

уже где-то близко решение проблемы, помогите пож. разобраться.
В DFL напрямую от провайдера конец, в машину с win7 через NAT.

Поищите в инете документ

How do I add a L2TP over IPSec Server using PSK and Local User Authentication on my DFL Series Firewall?

В нем все в картинках расписано -) и Работает