Доброе время суток!

Не идёт соединение в VPN между Клиентом WinXP и DI-804HV.
Клиент на домашнем компе в Стриме через роутер-модем ADSL.

IP-адреса:
Комп с клиентом XP - 192.168.1.3
Роутер-модем (к компу) - 192.168.1.1
Роутер-модем (в интернет) - x.x.x.x (динамический)
DI-804HV (в интернет) - y.y.y.y
DI-804HV ( к внутренней сети) - 192.168.2.1
Ну и комп в сети, соответственно - 192.168.2.3

Клиент на XP был отконфигурирован в соответствии с http://www.d-link.ru/technical/faq_vpn_18.php

Лог соединения на DI-804HV:
==========================================
Monday October 24, 2005 21:52:58 Receive IKE M1(INIT) : x.x.x.x --> y.y.y.y
Monday October 24, 2005 21:52:58 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group2
Monday October 24, 2005 21:52:58 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Monday October 24, 2005 21:52:58 Try to match with ENC:DES AUTH:PSK HASH:SHA1 Group:Group1
Monday October 24, 2005 21:52:58 Send IKE M2(RESP) : y.y.y.y --> x.x.x.x
Monday October 24, 2005 21:52:59 receiving a re-Tx MM msg, response the last msg
Monday October 24, 2005 21:52:59 IKED re-TX : MM to x.x.x.x
Monday October 24, 2005 21:53:01 receiving a re-Tx MM msg, response the last msg
Monday October 24, 2005 21:53:01 IKED re-TX : MM to x.x.x.x
Monday October 24, 2005 21:53:01 Receive IKE M3(KEYINIT) : x.x.x.x --> y.y.y.y
Monday October 24, 2005 21:53:01 Send IKE M4(KEYRESP) : y.y.y.y --> x.x.x.x
Monday October 24, 2005 21:53:01 Receive IKE M5(IDINIT) : x.x.x.x --> y.y.y.y
Monday October 24, 2005 21:53:02 Receive IKE M5(IDINIT) : x.x.x.x --> y.y.y.y
Monday October 24, 2005 21:53:04 Receive IKE M5(IDINIT) : x.x.x.x --> y.y.y.y
Monday October 24, 2005 21:53:06 IKED re-TX : KEYRESP to x.x.x.x
Monday October 24, 2005 21:53:08 Receive IKE M5(IDINIT) : x.x.x.x --> y.y.y.y
Monday October 24, 2005 21:53:11 IKED re-TX : KEYRESP to x.x.x.x
Monday October 24, 2005 21:53:16 Receive IKE M5(IDINIT) : x.x.x.x --> y.y.y.y
Monday October 24, 2005 21:53:21 IKED re-TX : KEYRESP to x.x.x.x
Monday October 24, 2005 21:53:31 IKED re-TX : KEYRESP to x.x.x.x
Monday October 24, 2005 21:53:32 Receive IKE M5(IDINIT) : x.x.x.x --> y.y.y.y
Monday October 24, 2005 21:53:51 IKED re-TX : KEYRESP to x.x.x.x
Monday October 24, 2005 21:53:52 Send IKE (INFO) : delete y.y.y.y -> x.x.x.x phase 1
Monday October 24, 2005 21:53:52 IKE phase1 (ISAKMP SA) remove : y.y.y.y <-> x.x.x.x
==========================================
После того, как на DI-804HV была включена Extended Authentication (xAUTH) - поставлена галочка на Enable Server mode и указаны User name и Password, лог принял вид:
==========================================
Tuesday October 25, 2005 15:07:42 Receive IKE M1(INIT) : x.x.x.x --> y.y.y.y
Tuesday October 25, 2005 15:07:42 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group2
Tuesday October 25, 2005 15:07:42 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Tuesday October 25, 2005 15:07:42 Try to match with ENC:DES AUTH:PSK HASH:SHA1 Group:Group1
Tuesday October 25, 2005 15:07:42 Try to match with ENC:DES AUTH:PSK HASH:MD5 Group:Group1
Tuesday October 25, 2005 15:07:43 Receive IKE M1(INIT) : x.x.x.x --> y.y.y.y
Tuesday October 25, 2005 15:07:43 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group2
Tuesday October 25, 2005 15:07:43 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Tuesday October 25, 2005 15:07:43 Try to match with ENC:DES AUTH:PSK HASH:SHA1 Group:Group1
Tuesday October 25, 2005 15:07:43 Try to match with ENC:DES AUTH:PSK HASH:MD5 Group:Group1
Tuesday October 25, 2005 15:07:45 Receive IKE M1(INIT) : x.x.x.x --> y.y.y.y
Tuesday October 25, 2005 15:07:45 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group2
Tuesday October 25, 2005 15:07:45 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Tuesday October 25, 2005 15:07:45 Try to match with ENC:DES AUTH:PSK HASH:SHA1 Group:Group1
Tuesday October 25, 2005 15:07:45 Try to match with ENC:DES AUTH:PSK HASH:MD5 Group:Group1
Tuesday October 25, 2005 15:07:47 Send IKE (INFO) : delete y.y.y.y -> x.x.x.x phase 1
Tuesday October 25, 2005 15:07:47 IKE phase1 (ISAKMP SA) remove : y.y.y.y <-> x.x.x.x

=============================

Пинг с компа с XP сначала показывает 4 раза "Согласование используемого уровня безопасности IP", после чего благополучно сообщает, что все 4 пакета потеряны!

В чём засада? Можно ли (хотя бы примерно) по логу определить, в каком направлении двигаться?

Если нужны ещё какие-нибудь подробности, с радостью предоставлю.

У вас даже вторая фаза не начинается - проверяйте настройки параметров

Проверил.
Итак:
--------------------------
Комп с клиентом XP - 192.168.1.3 (за ним роутер-модем с IP к компу 192.168.1.1 и IP к провайдеру x.x.x.x)
Политики безопасности IP на "локальный компьютер" - политика безопасности "VPN-804"

Свойства фильтра под названием "XP-804":
Адресация:
Адрес источника пакетов - "Мой IP-адрес"
Адрес назначения пакетов - "Определенная подсеть IP", где IP/mask = 192.168.2.0/255.255.255.0
Протокол - "Любой"
Действия фильтра - "Требуется безопасность", где в "Методы Безопасности" отключено "Принимать небезопасную связь но отвечать с помощью IPSec", там же выбрано "Согласовать безопасность", и
"Настраиваемая безопасность" с параметрами (AH)=SHA1, (ESP)=SHA1, алгоритм шифрования=DES, смена ключей 100000кБ и 900сек.
Параметры тоннеля - "Конечная точка тоннеля определена этим IP-адресом" y.y.y.y
Тип подключения - "Все сетевые подключения"
Методы проверки подлинности - "предварительный ключ=123456"

Свойства фильтра под названием "804-XP":
Адресация:
Адрес источника пакетов - "Определенная подсеть IP", где IP/mask = 192.168.2.0/255.255.255.0
Адрес назначения пакетов - "Мой IP-адрес"
Протокол - "Любой"
Действия фильтра - "Требуется безопасность", где в "Методы Безопасности" отключено "Принимать небезопасную связь но отвечать с помощью IPSec", там же выбрано "Согласовать безопасность", и
"Настраиваемая безопасность" с параметрами (AH)=SHA1, (ESP)=SHA1, алгоритм шифрования=DES, смена ключей 100000кБ и 900сек.
Параметры тоннеля - "Конечная точка тоннеля определена этим IP-адресом" 192.168.1.3
Тип подключения - "Все сетевые подключения"
Методы проверки подлинности - "предварительный ключ=123456"

Зелёный плюс на значке "VPN-804" стоит
-----------------------
Настройки DI-804HV ( к внутренней сети - 192.168.2.1, к внешней - y.y.y.y)

WAN=y.y.y.y
LAN=192.168.2.1

VPN Settings:
включено "VPN" и "NetBIOS broadcast", количество тоннелей=10
ID=1, Tunnel Name=abc (номер 1), Method=IKE

в More:
Tunnel Name=abc
Aggressive Mode не включен (впрочем, с включённым тоже пробовал)
Local Subnet=192.168.2.0 и Local Netmask=255.255.255.0
Remote Subnet=192.168.1.0 и Remote Netmask=255.255.255.0
Remote Gateway=x.x.x.x (IP вообще-то динамический, но при постоянном подключении он всё-таки статичен )
IKE Keep Alive=192.168.1.1
Preshared Key=123456
Extended Authentication включены Enable и Server mode (без них тоже пробовал), в Set local user стоит ID=1, User name=abc и Password=123456 (для упрощения запоминания одинаков с Preshared Key )

Select IKE Proposal:
IKE Proposal index=abc
ID=1, дальше abc, Group 1, DES, SHA1, 28800, sec

Select IPSec Proposal:
IPSec Proposal index=abc
ID=1, дальше abc, Group 1, ESP, DES, SHA1, 28800, sec

в Dynamic VPN Tunnel:
Tunnel Name=abc
Dynamic VPN включен
Local Subnet=192.168.2.0 и Local Netmask=255.255.255.0
Preshared Key=123456
Extended Authentication включен Enable Server mode (без него тоже пробовал), в Set local user стоит ID=1, User name=abc и Password=123456
Select IKE Proposal и Select IPSec Proposal остались, естественно, те же, что и выше

вроде бы все настройки, ничего не забыл...
по прежнему не пингуемся, логи - в предыдущем постинге

Второй лог вообще никакого коннекта, а в первом случае ключ PSK не правильный - не совпадает