Имеем 2 устройства, подключенные в интернет через ADSL. PPPOE на обоих концах поднимается силами самого DI-804hv.
версия прошивки V1.50b11, Fri, Jul 25 2008.
Настройки первого:lan: 192.168.55.177 mask 255.255.255.0
wan: PPPoE static IP
routing - пусто
virtual servers: 192.168.55.55 порт 1723 (PPTP)
Настройки второго:lan: 192.168.0.177 mask 255.255.255.0
wan: PPPoE static IP
routing:
192.168.40.0 mask 255.255.255.0 192.168.0.77
192.168.10.0 mask 255.255.255.0 192.168.0.77
virtual servers: 192.168.0.77 порт 1723 (PPTP)
За 192.168.0.77 (w2003) - находятся 2 подсети
192.168.40.0 и
192.168.10.0.
Di-804hv их успешно пингует при прописанных маршрутах внутри него.

Делаем туннель. Тип manual. Manual гораздо быстрее переустанавливается и нет первоначального обмена ключами.
тип ESP/DES . Authentication algorithm NONE.
Туннель устанавливается, это видно из того, что
из сети 192.168.55.0 успешно пингуем сеть 192.168.0.0 и наоборот (при прописанных шлюзах на компьютерах в сети. 55.177 и 0.177 соответственно). Туннель работает всегда. Проблем нет.
Пользователям за первым di-804hv из сети 192.168.55.0/24 понадобилось в сеть 192.168.40.0/24 и 192.168.10.0/24 . Они находятся за вторым di-804hv.

Делаем второй туннель . Тоже manual. Он отличается от первого тем что у него в настройках вместо 192.168.0.0 стоит 192.168.40.0, другой парой SPI и другим Encription key для DES.
После этого пользователи из сети 192.168.55.0/24 начинают прекрасно пинговать компьютеры из сети 192.168.0.0 и __40.0. Но начинаются постоянные перезагрузки второго - от нескольких секунд до нескольких минут. Смены прошивок, полные сбросы, смена железок приводят к одному и тому же. Если мы делаем туннели не manual, а IKE, второй туннель устанавливается долго и редко, и если вдруг он устанавливается, то происходит долгожданный ребут второго Di-804hv.

Уважаемыем специалисты тех поддержки и опытные в данной проблеме люди - подскажите - что я делаю не так? И как еще по-другому получить доступ из одной подсети к 2 и более подсетям, отделенным одним туннелем? Естественно, я почитал FAQ и понял что для каждой подсети нужен свой туннель, но для DI-804hv это приводит к циклическим перезагрузкам...

Для начала обновитесь
ftp://ftp.dlink.ru/pub/Router/DI-804HV/ ... .51b03.BIN
Затем повторите тест и при наличии проблемы скиньте в почту конфиги двух устройств в !проблемной! конфигурации.

1.51b03 тоже ставил. Откатился до b11 после телефонного разговора с Сергеем Васильевым. Он посоветовал. По телефону я сообщал о постоянных перезагрузках при добавлении 4-го туннеля. На самом деле это был 4 туннель по счету, а второй туннель к устройству, но к другой подсети за ним. Сейчас установка переделалсь. 3 точки di-804hv. На каждой по 2 туннеля к соседям. Все работает. При добавлении на одной из них его туннеля к другой подсети соседа - начинаются циклические перезагрузки.
Куда скинуть конфиги? Там пароли PPPoE , не хотелось бы их класть прямо на форуме.

Нужны конфиги, они бинарные, так что никто Ваши пароли не узнает. Скидывать на почту Сергея с ссылкой на тему форума.

Если откроете его в текстовом редакторе то отыщете там очень легко никак не зашифрованные имя и пароль
Вышлю конфиги.
А может проще вам сначала дать доступ ко всем 3-м железкам, чем вам собирать лабораторную установку? Увидите зависания и заодно заберете конфиги?

По-моему, 804 не может поднять два туннеля с одним и тем же удаленным VPN шлюзом - но саппорту виднее.

http://www.dlink.ru/ru/faq/92/510.html

viewtopic.php?t=69844

Это уже интересно. Спасибо, miant.
Уважаемые сотрудники техподдержки пожалуйста, прокомментируйте: 2 туннеля в одной и той же паре di-804-hv с разными подсетями на одном из них - никак?
Чувствую, что вляпался с di-804hv, если за ним в локалке несколько подсетей. А если в таких местах поставить DFL-210, то не будет проблем? Я беспокоюсь за оставшиеся DI-804hv, у которых в локалке одна подсеть, которые будут устанавливать 2 туннеля с DFL-210. Уж слишком велика разница в цене. dfl-210 в 4 раза дороже...

Эти вопросы поднимаются с завидным постоянством - просто из-за нежелания саппорта включить их в FAQ.
Посмотрите
viewtopic.php?t=89125
может, поможет выйти из положения без аборта

Уважаемая техническая поддержка! Прошу внести в FAQ по DI-804HV - о невозможности объединения подсетей туннелем IPSEC с использованием 2-х DI-804HV в соотношении
- несколько подсетей к одной
- несколько подсетей к нескольким подсетямСогласно текущей статьи в faq - для каждой подсети организуется и настраивается отдельный туннель. Но в этой статье на одном конце находится DI-804HV, а на другой DFL-700
( http://www.dlink.ru/ru/faq/92/510.html ). Согласно этой статьи, если использовать на обоих концах DI-804HV - это точно не работает - подключается только первый туннель, остальные не проходят согласования по IKE. Если случайным образом остальные туннели устанавливаются - устройство DI-804hv работает не стабильно, часто перезагружается. Если же туннель сделать без согласования IKE, а выбрать manual, то туннели очень быстро соединяются (проверка через ping), но устройства DI804hv немедленно перезагружаются. И так каждые несколько десятков секунд. Это происходит постоянно.
Если соединять туннелями подсети по следующему ограничению для каждой отдельно взятой пары устройств DI-804HV:
один туннель, за каждым устройством одна подсеть,
то устройства DI-804HV работают стабильно

У вас всеравно работаеть такая схема не должна, DI не может маршрутизировать в lan, поэтому у вас просто не заработает вторая подсеть. В вашей ситуации только два DFL-210 и проблем не будет.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Сергей Васильев, пожалуйста ответьте на след вопросы:
А если как в упомянутом FAQ, с одной стороны DI-804hv и за ним одна подсеть, а с другой стороны DFL-210 и за ним подсеть, маршрутизатор и еще 2 подсети? Будет тогда DI-804hv работать с несколькими туннелями с DFL-210?
С IPSEC более-менее понятно, но....
...еще вопросы. Можно ли будет с использованием 2шт dfl-210:
- PPTP туннель lan-to-lan
- L2TP туннель lan-to-lan
С использованием 1шт dfl-210 с одной стороны и настроенного Routing and Remote Access Service Windows 2003 server с другой стороны
- PPTP туннель lan-to-lan
- L2TP туннель lan-to-lan

а?