====================
Hardware: B1
Firmware: 1.40
Serial Number:BD1P346001850
====================

Проблем две:

Проблема №1:
Не удается связать три точки при помощи VPN на базе DI804HV.
Во всех трех точках установлены одинаковые роутеры - DI804HV. Необходимо чтобы связь была возможна между каждой из точек независимо (т.е. на каждом роутере по два туннеля):

Net#1: 192.168.0.0/24 (Tunnels: VPN001, VPN003)
Net#2: 192.168.1.0/24 (Tunnels: VPN001, VPN002)
Net#3: 192.168.2.0/24 (Tunnels: VPN002, VPN003)

Странная ситуация - по-отдельности все точки связываются - то есть: без проблем удается установить туннели следующим образом:

Net#1--> NET#2 <--Net#3

Т.е. когда сеть Net#2 "видит" две остальные сети, а те всвою очередь "видят" только Net#2, но не видят друг друга.

Однако при попытке организовать следующую схему ничего не получается:

<------| NET#2|------>
Net#1 <--------> Net#3


Т.е. чтобы все видели друг друга. Начинаются проблемы следующего характера: если одна сеть видит две других - то те "другие" связать напрямую не удается.
Настройки потестированны между каждой сетью в отдельности - они работают. Используется IKE (Group2,ESP,3DES,MD5). Параметр "Количество туннелей" пробовали менять аж на максимальное - не помогает. Auth-Ключи для разных пар туннелей - разные.

В результате попытки использовать Manual Key Exchange выявилась Проблема№2. Она состоит в том, что настройки в случае использования MANUAL вместо IKE - не сохраняются: нажимаешь APPLY, потом заходишь в список параметров, а там - все поля, начиная с LOCAL SPI и ниже - пустые.
----------------------------------------------------------------------------------
Если решение существует - ответьте пожалуйста... Если не существует - ВСЁ РАВНО ОТВЕТЬТЕ, очень прошу! Чтобы мне не сидеть и не ждать погоды у моря кучу времени.

С уважением,
Ник

Решение вопроса смотри в :
http://www.dlink.ru/newphorum/viewtopic.php?t=4797

Андрей, я благодарен за желание помочь, однако, если Вы повнимательнее прочитаете моё сообщение и сравните схемы подключения - то увидите, что у данных проблем нет ничего общего:
в вашем случае используются по две пары устройств(по паре на каждый сегмент) - в моем же - три устройства. Вы пытались решить вопрос путем создания маршрутов - мне же необходимо создать три пары VPN-туннелей. Т.е. я как раз стараюсь избежать ситуации, когда трафик идет через одну из точек... Такая схема сильно замедлит работу в моем случае. Мне необходимо, чтобы все endpoint'ы видели друг друга независимо.

Кстати, почему я решил задать вопрос техподдержке, та это потому, что аналогичная схема работает на тех же каналах с использованием оборудования другого производителя (не буду его называть, но скажу, что это не кикие-нибудь там могучие CISCO или NetScreen, а устройства того же класса дэлинковские DI804HV).

Более того, Проблема№2 всё равно остается нерешенной...


Тем не менее, спасибо за желание помочь.
С уважением,
Ник

1. По первой проблеме - достаточно старнно, т.к. насколько я знаю при корректной настройке несколько VPN туннелей работают без проблем.
2. С Manual Key проблема действительно существует, в настоящее время тестируется новая версия ПО, позволяющая ее решаить. Как только обновление выйдет - о нем будет сообщено отдельно.

_________________
С уважением, Карагезов Владислав