этот пункт на обоих DFL-260 - пуст.


Лог после запуска

2010-04-12
18:59:21 Warning RULE
6000051 Default_Rule UDP lan
192.168.0.144
229.111.112.12 57338
3071 ruleset_drop_packet
drop
ipdatalen=12 udptotlen=12
2010-04-12
18:59:21 Warning IP_FLAG
1600001 TTLOnLowMulticast UDP lan
192.168.0.144
229.111.112.12 57338
3071 ttl_low
ignore
ttl=1 ttlmin=3 ipdatalen=12 udptotlen=12
2010-04-12
18:59:20 Notice SYSTEM
3202001

startup_echo

delay=15 corever=2.26.00.06-12653 build="Sep 23 2009" uptime=15 cfgfile="core.cfg" localcfgver=40 remotecfgver=0 previous_shutdown="2010-04-12 18:57:35: Reboot requested from WebUI by admin (192.168.0.15)."
2010-04-12
18:59:16 Warning RULE
6000051 Default_Rule UDP lan
192.168.0.144
229.111.112.12 57338
3071 ruleset_drop_packet
drop
ipdatalen=12 udptotlen=12
2010-04-12
18:59:16 Warning IP_FLAG
1600001 TTLOnLowMulticast UDP lan
192.168.0.144
229.111.112.12 57338
3071 ttl_low
ignore
ttl=1 ttlmin=3 ipdatalen=12 udptotlen=12
2010-04-12
18:59:12 Notice SYSTEM
3203000

admin_login

authsystem=HTTPS username=admin access_level=administrator userdb=AdminUsers server_ip=192.168.0.37 server_port=443 client_ip=192.168.0.15 client_port=3568
2010-04-12
18:59:12 Notice SESMGR
4900001

sesmgr_session_created
none
user=admin database=AdminUsers ip=192.168.0.15 type=HTTPS
2010-04-12
18:59:11 Warning RULE
6000051 Default_Rule UDP lan
192.168.0.144
229.111.112.12 57338
3071 ruleset_drop_packet
drop
ipdatalen=12 udptotlen=12
2010-04-12
18:59:11 Warning IP_FLAG
1600001 TTLOnLowMulticast UDP lan
192.168.0.144
229.111.112.12 57338
3071 ttl_low
ignore
ttl=1 ttlmin=3 ipdatalen=12 udptotlen=12
2010-04-12
18:59:10 Notice SYSTEM
3202001

startup_echo

delay=5 corever=2.26.00.06-12653 build="Sep 23 2009" uptime=5 cfgfile="core.cfg" localcfgver=40 remotecfgver=0 previous_shutdown="2010-04-12 18:57:35: Reboot requested from WebUI by admin (192.168.0.15)."
2010-04-12
18:59:06 Warning RULE
6000051 Default_Rule UDP lan
192.168.0.144
229.111.112.12 57338
3071 ruleset_drop_packet
drop
ipdatalen=12 udptotlen=12
2010-04-12
18:59:06 Warning IP_FLAG
1600001 TTLOnLowMulticast UDP lan
192.168.0.144
229.111.112.12 57338
3071 ttl_low
ignore
ttl=1 ttlmin=3 ipdatalen=12 udptotlen=12
2010-04-12
18:59:05 Notice SYSTEM
3202000

startup_normal

corever=2.26.00.06-12653 build="Sep 23 2009" uptime=0 cfgfile="core.cfg" localcfgver=40 remotecfgver=0 previous_shutdown="2010-04-12 18:57:35: Reboot requested from WebUI by admin (192.168.0.15)."
2010-04-12
18:59:05 Info IPSEC
1800214

ipsec_started_successfully
ipsec_started

2010-04-12
18:59:05 Info IPSEC
1800201

commit succeeded

2010-04-12
18:59:05 Info IPSEC
1800202

P.S.
где то видел мануал по логам, пойду искать

_________________
new day - good day.

Тишина у вас с логами
Правила, маршруты на туннели есть с обоих сторон?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да, в обоих роутерах
ipsec_allow Allow lan lannet office-n1 remotenet all_services
ipsec_allow Allow office-n1 remotenet lan lannet all_services
Причём, в такой связке недавно работало, несмотря на то, что на одном конце прямой канал, а на другом adsl модем(бридж).
Я уж думаю не писать ли правила такого плана:
ipsec_allow Allow ppoe all-net office-n1 remotenet all_services
ipsec_allow Allow office-n1 remotenet ppoe all-net all_services
Хотя пробовал не помогает.
Брэндмауеры отключены, антивири тоже.

_________________
new day - good day.

Проверьте в консоли командой dns -query=<DNS имя> что DFL распознает DNS имена remote endpoint'ов.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Из консоли windows? Так там нет такой команды.
тем более у меня только одно имя, с другой стороны белый IP.

_________________
new day - good day.

Я говорю о консоли DFL
Настройте SSH remote management и подключитесь при помощи PuTTY

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

PuTTY пишет, что узел не найден. И dyndns не обновляется его в misc. прописывать как "https://crpxxx.dlinkddns.com/" или как "https://dlinkddns.com/"
List all SAs - пусто.
Пробовал заново конфигурировать - ничего.
В логах чисто.
p.S.
Прошивку уже обновил.

_________________
new day - good day.

PuTTY подключайтесь на внутренний адрес...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Естественно с внутреннего адреса, подлючение происходит, только команда dns -query выдаёт сообщение узел не найнед.
И ещё DynDns нужно yfcnhjbnm(логин и пассворд) только на том роутере где динамический IP. На другом Роутере его нужно уазать только в качестве ромоут едн поита, так?
А в логах только
2010-04-14
19:57:41 Info IPSEC
1800201
commit succeeded
2010-04-14
19:57:41 Info IPSEC
1800211
reconfig_IPsec
ipsec_reconfigured

_________________
new day - good day.

Тeнель поднимается, сыплю пепел на голову. Причина камойто му...к, зашел в серверную и выдернул провод из wan интерфейса DFL-260. Найду и скажу ему "ТЫ НЕ ПРАВ"

Правда, в логах всеравно нет информации об обращениях в тунель. Сеть не работает.

_________________
new day - good day.

Проверяйте Status > Routes, правила
Обращения в туннель отслеживайте по Status > Connections

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В статусе подключений:
Сторона А:
State Proto Source Destination Timeout
UDP UDP lan:192.168.0.111:54460 office-mail:192.168.100.32:4922 118
SYN_RCVD TCP lan:192.168.0.45:3232 office-mail:192.168.100.32:139 13
SYN_RCVD TCP lan:192.168.0.45:3231 office-mail:192.168.100.32:445 13
FIN_RCVD TCP lan:192.168.0.45:3234 office-mail:192.168.100.32:80 54
FIN_RCVD TCP lan:192.168.0.45:3233 office-mail:192.168.100.32:80 57
FIN_RCVD TCP lan:192.168.0.45:3235 office-mail:192.168.100.32:80 54

Сторона В
State Proto Source Destination Timeout
UDP UDP IPSec-psk:192.168.0.111:54460 lan:192.168.100.32:4922 29
UDP UDP IPSec-psk:192.168.0.45:3258 lan:192.168.100.32:1578 130

Туннель поднялся, но не понимаю, эти настройка я делал ещё в самом начале бубнения? Правда я могу ходить на ПК, где прописан DFL в качестве шлюза, другие не вижу (даже не пингуются).

Мои правила:
Сторона с динамически IP и ADSL модемом (А)
1 ping_fw Allow lan lannet core lan_ip ping-inbound

IPSec
1 Allow Allow lan lannet IPSec-psk Remote-mask all_services
2 Allow Allow IPSec-psk Remote-mask lan lannet all_services

PPPOE
1 szt NAT lan lannet PPOE_szt all-nets all_services

Torrent
5 torrent SAT wan all-nets lan Current_ip torrent
6 torrent NAT any all-nets core all-nets torrent

Сторона прямой канал (В)
1 ping_fw Allow any all-nets lan all-nets ping-inbound
5 Allow_inet NAT lan lannet wan all-nets all_tcpudpicmp

DNS Relay
1 Relay SAT lan lannet core lan_ip dns-all
2 Relay NAT lan lannet core lan_ip dns-all

IPSec
1 ipsec-allow Allow lan all-nets office-mail all-nets all_services
2 ipsec-allow Allow office-mail fwB-remotenet lan lannet all_services

P.S.
Канал работает только из А в В
Причём порт для торрента, не открылся заново, хотя до этого работало, пока не сбросил роутер и не сконфигурировл его заново.

_________________
new day - good day.

Правила "для торрента" некорректные. Должно быть

5 torrent SAT wan all-nets core Current_ip torrent
6 torrent NAT wan all-nets core Current_ip torrent

По поводу трафика B > A, запустите постоянный пинг из сети В в сеть А и смотрите Status > Connections куда идут пакеты

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Туннель поднимается только со стороны В, при первом же обращении. Со стороны А такого нет. Пинги ходят в обе стороны.
По Connection status (А) тоже что и раньше, назначение правильно задача SYN_RCVD. В логах на стороне (B) с адреса обращения пусто.
Я так понимаю ещё имеет значение, место раположение правила, исходя и перечисленных мною правли в каком порядке они должны находится.

P.S.
Порт torrent так и не открылся( во вкладке SAT адрес просисывал
настраивал viewtopic.php?t=64076&start=1

_________________
new day - good day.

Правильно заметили - порядок важен. Переместите NAT правило ниже правил на IPsec.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc