Ответ:
Конфигурация DFL-700:
1) Присоединитесь к DFL-700 посредством WEB-интерфейса с использованием его IP-адреса (https://192.168.1.1 в этом примере) и введите имя пользователя и пароль.
2) На вкладке Firewall -> VPN нажмите Add New.
3) В появившемся окне введите настройки туннеля.
Name: DI-804HV
Local Net: 192.168.1.0/24
Authentication: PSK
Pre-shared key: dlinktest
LAN-to-LAN tunnel
Remote net: 192.168.0.0/24
Remote gateway: 195.74.119.181
Нажмите на кнопку Apply.
4) Нажмите Edit для изменения параметров созданного туннеля DI-804HV.
5) Выберите Advanced. Установите режим IKE в 'Main Mode' (по умолчанию), IKE DH Group '2 - modp 1024-bit' (по умолчанию). Опцию PFS оставьте без изменений. Установите NAT traversal в 'Disabled. Нажмите 'Apply' после завершения.
6) Нажмите 'Activate' в левом нижнем углу экрана.
7) Нажмите на кнопку 'Activate Changes'.
Конфигурация DI-804HV
1) Присоединитесь к DI-804HV посредством WEB-интерфейса с использованием его IP-адреса (https://192.168.0.1 в этом примере) и введите имя пользователя и пароль.
2) Зайдите на вкладку Home -> VPN. В настройках VPN, включите VPN. Задайте максимальное количество туннелей, например 5. В поле ID 1, введите имя туннеля, 'dfl-700'. Нажмите 'Apply', затем 'Continue'. В поле ID 1, установите метод 'IKE' и, затем, нажмите 'More'.
3) Введите настройки туннеля.
Local Subnet : 192.168.0.0
Local netmask: 255.255.255.0
Remote Subnet: 192.168.1.0
Remote netmask: 255.255.255.0
Remote Gateway: 195.74.119.180
Preshare key: dlinktest
Нажмите на 'Apply', затем на 'Continue'. Выберите 'Select IKE Proposal'.
4) В окне 'Set IKE Proposal', задайте для ID 1 следующие параметры
Proposal Name: 3des-md5
DH-Group: Group2
Encrypt algorithm: 3DES
Auth algorithm: MD5
Lifetime: 28800
Life Time Unit: Sec.
В поле 'Proposal ID', выберите 1, затем нажмите на 'Add to'. Нажмите на 'Apply' и затем на 'Continue'.
5) Нажмите на 'Back'. Нажмите на 'Select IPsec Proposal'.
Proposal Name: 3des-md5
DH-Group: None
Encap protocol: ESP
Encrypt algorithm: 3DES
Auth algorithm: MD5
Lifetime: 3600
Life Time Unit: Sec.
В поле 'Proposal ID', выберите 1, затем нажмите на 'Add to'. По завершении нажмите на 'Apply' и затем на 'Continue'.
Проверка соединения
Со стороны DFL-700, инициируйте команду Ping на любой компьютер в LAN DI-804HV (например, 192.168.0.10). При этом должен создаться туннель, и Вы должны получить приблизительно такой ответ:
Примечания:
- 1) Если соединение не установлено, то первым делом проверьте настройку шлюзов по умолчанию на клиентах - в качестве шлюза по умолчанию должен быть задан LAN-интерфейс соответствующего устройства. Если соединение по прежнему не устанавливается, то следует начать анализ логов устройств для определения ошибок в конфигурации.