Если речь System -> DNS, то там стоят по-умолчанию сервера wan_dns1/wan_dns2, которые выдает провайдер. С DNS в принципе проблем не было, DFL уже года 2 у меня работает.....

Все, всем спасибо - два одновременно точно заработало! )) Третий на подходе, но, думаю, заработает.
Особенное спасибо за совет, который помог - к danilovav.

Проблема еще в том, что после перенастройки DFL и/или DIR-330 должно пройти существенное время (примерно время жизни SA), чтобы новые настройки вступили в силу и тоннель был повторно переподнят.

Теперь наблюдается другая проблема - если удаленный dir-330 отрубить от сети (по нужде, просто отключили электричество и т.п.), то при повторном включении все вроде как поднимается, но пинги не идут
В DFL вижу все необходимые SAs, причем для того dir-330 что был принудительно выключен - целых два SA. В логах ошибкок нет
Теперь нужно ждать какое то время, чтобы что-то (?????) случилось и все снова заработает. Есть идеи, что именно происходит?

Такой паузы быть не должно. Для диагностики сдохшего туннеля есть два механизма: IKE keep alive и Dead peer detection - они у вас задействованы?
Правда, для работы с DI-804 техподдержка рекомендовала DPD отключать - не знаю, как с DIR-330.

Если делаются кардинальные изменения в туннелях, для верности устройства лучше перезагружать, даже DFL

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Hard-reset (выкл-вкл питания) не помогает
Keep-alive на обеих концах включен, DPD соотв-но выключен.

Фиг знает откуда задержка Вот и только что поменял параметры времени жизни IKE и IPSEC на одном из dir-330-х - снова такая фигня. По данным DFL-210 тоннель должен жить, но пинги не идут

Кстати, а есть у кого нибудь данные по тому, насколько может влиять % потерь пакетов на качество и скорость установки IPsec тоннеля?
В направлении, куда особенно глючно и долго поднимается тоннель у меня в разное время от 8 до 20% потерь пакетов.... вот думаю, может это вносит существенную лепту?

Даже 8% (а уж тем более 20%) - большая проблема для интернета в целом, не говоря уже о тоннеле. Решить ее совсем никак? Если нет, то миритесь.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

попробуйте наоборот

_________________
если человек - идиот, то это надолго

Да вот, борюсь с провайдером, правда тоже удаленно. Линия "свежая", может все очень просто, например обжимка витой пары некачественная - будем проверять.....


Сначала поборю потери пакетов ( ), потом, если не поможет, попробую так, спасибо!