Добрый день, поднял этот vpn туннель по гайдам длинка+дополнениям из разных источников и он работает.
Проблема, что не всегда.
В один день нормально, на второй нет, на третий нет, на четвёртый нормально, на пятый нормально и так далее в случайной последовательности. Быть может и есть какая-то логика у отказа в работе, однако, с 4х разных айпишников и разных компьютеров в течение 3х месяцев существует именно эта картина. Пробовали и с винды, и с андроида, и с мака с айфоном. Связи нет - когда на одних устройствах подключается к дфлю, на других нет. Может и сразу на всех работать, как и не работать ни на каком.

А в логах DFL-860e только следующее: http://i.imgur.com/GjBXtwF.jpg и больше ничего.

Пробовали:
1. менять разные шифрования на ike и ipsec
2. менять pre-shared key и логины/пароли
3. режим инкапсуляции
4. время жизни ipsec и ike
5. размер пакетов - mtu до 2000 включительно (были темы на этом форуме, где такой фикс помогал)
6. перебор всех настроек в ike http://i.imgur.com/qPpbWXa.jpg
7. менялись и настройки ppp http://i.imgur.com/HGZnOiE.jpg

что было выяснено гарантированно:
если взять подключение с одного внешнего ip адреса и поменять его(на примере динамических ip адресов провайдера - просто грузануть роутер. Софтварно/хардварно - не важно) подключиться по l2tp больше не получится, но это тестировали только на windows.

Очень сложно хоть как-то прокомментировать Ваше сообщение выше, когда не известна даже версия прошивки на железке, не говоря уже о скриншотах правил и настроек L2TP и IPSec.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Странно что версия прошивки может влиять на стандартные функции, всё-таки это устройство не для дома.
Тем ни менее: NetDefendOS Версия аппаратного обеспечения: 2.60.02.02-24262 May 27 2014

l2tp


ipsec

keep-alive & XAuth отключены

алгоритмы шифрований

на ipsec аналогичные.

так же есть ip-правила, чтобы подключённых пускало в локальную сеть. Но эти правила начинают действовать когда соединение уже установлено и они работают верно: в случае успешного соединения, указанные в них ресурсы доступы в обоих направлениях.

Может. Например, на прошивке v.11.04 были допущены ошибки программистами в части реализации PPTP/L2TP тракта. В прошивке v.11.10 их исправили.

И меня очень смущает русский шрифт на скриншотах.
Вы 2.60 накатывали на русскую прошивку?

P.S.: Скрины вечером посмотрю, сейчас работы много.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

В текущей организации этого не помнят, дело было ещё до меня. Возможно просто накатили уже такую полу-русифицированную версию.

Если правил и настроек не так много, я бы для начала перепрошился на последнюю прошивку и если это возможно то ww

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

что такое ww?
а прошивку менять затруднительно, кроме того, нужно искать источник проблемы, а не менять прошивку/устройство в надежде, что поможет.

ww = worldwide

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Есть догадка что это связанно с ddos защитой или файрволом, когда при смене айпи адреса - мак не меняется. и тут DFL бьёт тревогу. но это догадка, проверить её никак.

Насколько я понимаю, ддос и защита только по подписке она у вас есть?


Зря Вы так, иногда в прошивке все дело.
Я так с 11.04 мучался, все настроено по мануалам а не работает, прошился 11.10 все заработало.

Блин, как же тяжко с рус-фейсом =(

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Нет, но я больше думаю на ike протокол



Ой да ладно вам, сплошные англицизмы, было бы что переводить :>

zegordo, у вас с android-а были успешные попытки подключиться ?

З.Ы. из ваших скринов подозрительно большим показался MTU

Да, были. Я так понимаю вы задали этот вопрос из-за шифрований.

а mtu меняли в целях тестов в большую сторону, на работу это никак не повлияло. (но в гугле встречалась тема, где увеличение перестало резать пакеты, а с ним и пропали ошибки)

нет, я задал вопрос потому что не получается сделать подключение с андроида, пробовал с двух разных аппаратов (андроид v6). роутер 260e. чуть ниже по форуму моя тема по этой проблеме.

пробуйте разные шифрования, только в них ответ.