Добрый день!
Подскажите пожалуйста в чем мои ошибки (с данным аппаратом столкнулся впервые, потихоньку учусь).
Пытаюсь настроить VPN сервер.. настраиваю вот по этой статье: http://www.dlink.ua/sites/default/files/dfl/How%20to%20setup%20L2TP%20over%20IPsec%20on%20the%20DFL%20for%20Win_Android_IOS.pdf
При попытке подключиться клиентом Win7 - получаю ошибку 788 (Попытка L2TP-подключения не удалась, поскольку на уровне безопасности не удалось согласовать параметры с удаленным компьютером. Источник: http://itcom.in.ua/stati/setevye-tekhno ... nenie.html).
прошивка 2.60.02.02-24265
После подключения в логах DFL появляется следующая запись:

Подскажите в чем может быть причина ошибки?

На данный момент мысли следующие... Возможно эта ошибка возникает в рассогласованности клиента и сервера в методах шифрования.
Ниже покажу скрины настроек шифрования на DFL.


И вот настройки самого сервера и IPsec:

Настройки клиента (Win7):


В общем все вроде как строго по мануалу делал, но все равно не работает
Насколько я понимаю дело не в сетевых правилах, т.к. ошибка происходит еще в момент самого подключения..
Если у кого есть какие нибудь идеи, что еще можно проверить, пожалуйста подскажите.

Смотрите внимательнее, у вас показан только лог начала подключения (по IKE порту), а самих событий IPsec вы не показали.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Сделал по той же инструкции на DLF-1660 и в логах получаю следующее
Подскажите что нужно прописать в FW чтобы пропускал?

У вас клиент часом не "патченый", чтобы поднимать чистый L2TP? (например, прямое поключение к Билайн)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Так их в логе и не было... была только информация о начале соединения и его окончании... я эти строки в скриншоте и привел.
В общем помогла мне команда ikesnoop оказалось проблема была в несоответствии ключей шифрования (видимо из за разных кодировок).. изменил его на ключ из цифр и все прошло. Туннель поднялся.
Но появилось еще несколько вопросов:
1. На клиенте при подключении интерфейсу VPN назначается ип адрес 192.168.2.10 (из пула который я и создал для VPN подключений) и еще в свойствах интерфейса есть строка ип адрес сервера 192.168.1.150 (это адрес лан интерфейса ДФЛ). Подскажите, для чего он выдается интерфейсу при подключении (он ведь принадлежит внутренней сети за ДФЛ). Видимо я чего то не допонимаю....
2. Какой адрес использовать в качестве адреса шлюза у клиента на интерфейсе VPN для доступа к внутренней сети за ДФЛ?
На данный момент происходит следующее: После подключения VPN у клиента пропадает доступ в интернет (видимо весь трафик заворачивается в туннель).
3. Как правильно разрулить данную ситуацию? Нужно чтобы в туннель направлялся только трафик для сети за ДФЛ 192.168.1.0/24

Приветствую!
Если не затруднит - сбросьте пожалуйста на мой майл info@it-st.ru рабочий конфиг с l2tp (естественно изменив ip'шники) Бьюсь с ним уже вторую неделю - и нифига Делал уже по 4 разным мануалам (включая руководство по dfl 2.40.03)

Следуя мануалу по DFL для того чтобы подключившиеся клиенты видели интернет в IP Rules создается еще одно правило:
Action: NAT
Service: all_services
Src Interface: ipsec_tunnel (туннель созданный в разделе IPsec)
Src Network: l2tp_pool (пул адресов созданный вами для клиентов l2tp)
Dest Interface: Wan
Dest Network: all-nets

И проверьте чтобы в IPsec туннеле была снята галочка на Add route for remote network

Вы говорите о ключах ProhibitIpSec в 1 и AllowL2TPWeakCrypto в 1 ?

Да

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Здравствуйте. дело в том что видимо будет проблемотично менять ИП адреса на работающей конфигурации... Давайте я вам сделаю скриншоты настроек которые вас интересуют.

Пришлите пожалуйста скриншоты из IPsec туннеля - по всем владкам. То же самое по L2TP серверу по 4 вкладкам.
2 скриншота используемых в IPsec туннеле IKE и IPsec алгоритмов. И скриншот по ip адресам l2tp сервера и l2tp пула. Они у Вас отличаются от адресации внутренней сети LAN?
Сейчас я постоянно получаю ошибку 788. Что только не делал какие алгоритмы не выбирал...не помогает. Буду делать по Вашим скриншотам и пытаться настроить. Заранее благодарю!

На данный момент ProhibitIpSec удалил а AllowL2TPWeakCrypto выставил в 0. Получаю 788 ошибку.

Сейчас удалось получить следующее:

2014-11-09
19:51:45 Warning IPSEC
1803053
failed_to_select_ipsec_proposal
sa_index=0

2014-11-09
19:51:45 Info IPSEC
1802703
ike_sa_negotiation_completed
ike_sa_completed

то есть ike стал проходить и спотыкается на ipsec.... в нем выставлены 3DES AES MD5 SHA1

Проблема решена! Решение подсказал один из пользователей зарубежного форума который рекомендовал включить NAT Traversal. Я попробовал все 3 режима и только в On if supported and NATed все сразу соединилось без вопросов. А автору мануала How to setup L2TP over IPsec on the DFL for Win_Android_IOS.pdf который настоятельно рекомендовал выключить NAT Traversal - БОООЛЬШУЩИЙ НЕЗАЧЕТ!!!!! Именно из-за этого я убил столько времени.
Теперь соединение l2tp спокойно устанавливается как с Windows 8.1 (без каких либо модификаций в реестре) так и с моего Samsung Note 3 на Android'e через LTE. Думаю в ближайшее время сделать свой мануал - чтобы людей больше не разводили как кроликов
p.s. Даже в мануале по DFL нашел ошибку. Чтобы после соединения работал интернет при создании IP Rule с пробросом NAT'а предлагают использовать ipsec_tunnel (созданный в IPsec) в то время как работает все только при использовании l2tp_tunnel (созданный в PPTP/L2TP Server). Складывается ощущение что хотят специально запутать чтобы ничего в итоге не получилось.