доброго дня,
в общем, хочу заменить 804 на дфл, в данное время на 804 настроено пара туннелей по инструкции, как здесь - http://www.isaserver.org/articles-tutor ... dlink.html
хочу поменять на дфл, перерыл настройки, форум, полазал в эмуляторе - но так и не могу понять, где добавлять ipsec proposal index, ike proposal index у dfl-800 как тут:




буду очень благодарен, если ткнете

Я так понимаю, это варианты для шифрования, на какой вариант удалённый ipsec согласится, то и выбирается. А у вас они одинаковые зачем-то (отличается только lifetime). У DFL есть в настройках тип шифрования или набор типов приемлемого уровня шифрования (только надо прошить прошивку WW вместо RU - у отечественной шифрование ограничено только DES по требованию ФСБ). Новейшую прошивку WW можно скачать здесь: http://tsd.dlink.com.tw

согласен, странно, но - работает!

вот параметры соединения -

Параметры IKE Phase I:
Режим: основной режим
Шифрование: 3DES
Целостность: SHA1
Группа Диффи-Хелмана: Группа 2 (1024 бита)
Метод проверки подлинности: предварительный секрет ( *****)
Время жизни сопоставления безопасности: 28800 секунд

Параметры IKE Phase II:
Режим: режим ESP-туннеля
Шифрование: 3DES
Целостность: SHA1
Безопасная пересылка (PFS): ВКЛ.
Группа Диффи-Хелмана: Группа 2 (1024 бита)
Повторное создание ключа по времени: ВКЛ
Время жизни сопоставления безопасности: 3600 секунд
Повторное создание ключа по объему: ВЫКЛ

После перепрошивки DFL на WW еще нужно настроить алгоритмы шифрования в Objects / VPN Objects / IKE and IPSEC Algorithms (аналог Ваших proposal). В RU 3DES нет! В общем, суть в том, что среди разрешенных наборов параметров должен быть одинаковый вариант для обеих сторон.

спасибо! будем пробовать.