Настроены ipsec vpn туннели
между DI-804hv и DFL-800

Cо стороны dfl-800 пинги идут до всех устройств за di-804hv включая внутренний интерфейс di-804hv 192.168.2.100
Со стороный внутренней сети di-804hv 192.168.2.0/24 идут пинги до всех до всех устройств за DFL-800 включая внутренний интерфейс DFL-800 192.168.1.100, но с самого di-804hv не идут пинги не до одного компьютера за DFL-800 192.168.1.0/24 (проверяю tools -> misc -> Host Name or IP address), т.е. di-804hv не видит IKE Keep Alive (192.168.1.100) для определения поднятости туннеля.
На DFL-800 стоит правило для приема всех пингов на внутренний интерфейс.

Проверил vpn ipsec между несколькими разными di-804 hv, оказалось что с прошифкой V1.44. V1.50b02, пинги в другую подсеть с маршрутизатора идут, а вот на V1.51b12, V1.51b14 как раз перестают проходить пинги. Пробовал перепрошиваться, сбрасывать настройки, забивать настройки заново, происходит все то же самое, может надо какое правило добавить у firewall di-804hv.
DFL получаются не причем, т.к. проверил на нескольких штуках они прекрасно с друг другом согласуются, и пингуются меджду di-804hv на очень старых прошифках.

Почему никто не отвечает. у меня больше ста di-804hv, и все что с новой прошифкой не пингуют свой внутренний и внешний интерфейс, так же как сетити за ipsec vpn.

Не отвечают наверное потому, что DI, да еще в таком количестве как у вас, никто не держит.

По вашему вопросу - возможно глюк DI, но как исправить лично я не знаю. К тому же, то что у вас утилита не срабатывает, еще не значит что сам DI не может нормально делать IKE Keep Alive. Попробуйте посмотрите на DFL в Status-Connections, есть ли пинги.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Дело в том что как раз проверял на разных прошифках, пинги не идут даже на собственный интерфейс начиная с V1.51b12. а так бывает что основной маршрутизатор (DFL-800), если недоступен или перезагружен то di-804hv не переподнимает. DFL-800 пишет в логах.

Помгает удаленная перезагрузка di-804hv. Я прсто подумал что di-804hv не знает что у него сесия закончилась и не пересоздает на новую.

У меня с прошивкой V1.51b была такая же беда, возникает когда более старой прошивки с рабочими настройками заливаешь эту последнюю, я как то спрашивал уже на форуме или видел аналогичный вопрос - ответ был из серии что надо если хотите юзать V1.51b, то надо устроство с нуля заново настраивать. У меня как и увас было приличное кол-во DI и ехать к каждому ради такого дело...без шансов =), так что просто оставайтесь на предыдщей.

А что касается Keep alive - уберите эту настройку с DFL ( в настройках IPSec), механизм keep alive работает только между DFL-DFL, DI этого неумеет., Чтобы DI понял что конетк с дфл был утерян и надо генерить новый SA - используете функцию keep alive в DI (keep alive ping ip adress) - я тут указывал внутренний ip adress DFL - т.е он будет доступен тока если тунель работает, если нет , всё понятно, DI удачно переподнималь тунель. ... так же намучался когда перезагружаешь дфлку\пропал конект - и все твои Ди больше не могут сами переподняться и надо руками их ребутить....