Сұрақ: Как настроить VPN IPSec между двумя маршрутизаторами DIR, поддерживающими данный функционал

Жауап: 

Для правильной работы IPSec VPN на обоих устройствах должен быть ВНЕШИЙ IP-адрес и РАЗНАЯ подсеть на lan.

Пример настройки будет приведен с использованием 2х устройств DIR-825/AC для топологии приведенной ниже.

Пример подразумевает, что устройства DIR полностью настроенные и между ними надо только настроить VPN.

Выполним настройку первого DIR-825/AC.

Слева в меню выберите Дополнительно → IPSec.

В этом меню кликните на переключатель Включить и в появившемся меню кликните на кнопку Добавить.

При настройке тоннеля следует учесть, что все настройки шифрования для 1 и 2 фазы и ключ шифрования должны быть одинаковыми, отличатся будут только настройки IP и подсетей.

Выполните «Основные настройки» для IPSec тоннеля следующим образом:

Удаленный хост: 10.0.0.2 (указывает удаленный IP адрес устройства)
Значение идентификатора: 10.0.0.1 (указываете WAN IP адрес настраиваемого устройства)
Ключ: 1234567890 (ключ шифрования, должен быть одинаковым на обоих устройствах)

Все остальные настройки включая настройки времени жизни и шифрование для 1 и 2 фазы оставьте по умолчанию. Настройки 1 и 2 фазы будут приведены на скриншоте ниже.

Теперь необходимо добавить локальную и удаленную подсеть для настраиваемого тоннеля, для этого нажмите кнопку Добавить и заполните поля следующим образом:

Локальная подсеть: 192.168.0.0/24
Удаленная подсеть: 192.168.1.0/24

Нажмите кнопку Cохранить.

Нажмите кнопку Применить в настройках текущего тоннеля 

Настройка первого DIR-825/AC завершена.

Настройка второго DIR-825/AC

Слева в меню выберите Дополнительно → IPSec

В этом меню кликните на переключатель Включить и в появившемся меню кликните на кнопку Добавить.

Выполните «Основные настройки» для IPSec тоннеля следующим образом:

Удаленный хост: 10.0.0.1 (указывает удаленный IP адрес устройства)
Значение идентификатора: 10.0.0.2 (указываете WAN IP адрес настраиваемого устройства)
Ключ: 1234567890 (ключ шифрования, должен быть одинаковым на обоих устройствах)

Все остальные настройки включая настройки времени жизни и шифрование для 1 и 2 фазы оставьте по умолчанию. Настройки 1 и 2 фазы будут приведены на скриншоте ниже.

Внимательно проверьте настройки 1 и 2 фазы а так же ключ шифрования на обоих устройствах, эти настройки должны быть идентичны!!!

Теперь необходимо добавить локальную и удаленную подсеть для настраиваемого тоннеля, для этого нажмите кнопку Добавить и заполните поля следующим образом:

Локальная подсеть: 192.168.1.0/24
Удаленная подсеть: 192.168.0.0/24

Нажмите кнопку Сохранить.

Нажмите кнопку Применить в настройках текущего тоннеля 

Настройка закончена. Тоннель установиться автоматически, как только будет любое обращение в удаленную сеть.