Предыстория такова: есть 1 головной офис, 2 допофиса и 45 удаленных филиалов. Туннели построены на DFL-210 в офисах и DFL-200 и DFL-210 в филиалах. Прошивки на DFL-200-1.32, на DFL-210 от 2.11 до 2.20. Протянули в офис резервный канал и решили на файрволлах remote ednpoint указать не ip адресом, а dns именем. Для этого обновили прошивки на филиальных DFL-210 до 2.26. После этого оба доп.офиса перестали "видеть" почти 70% филиалов. А в логах DFL'ей появились записи
Вернули вместо dns имени ip адрес - не помогло. Пересоздали туннель, перезагрузили DFL - не помогло, та же ошибка. Что самое интересное - головной офис видит все филиалы, а допофисы только частично. Админка всех DFLей в филиалах через вебинтерфейс доступна. В чем может быть причина и можно ли удаленно перепрошить устройства на более младшую версию прошивки?

Удаленно (штатно) нет, но RAdmin/team viewer вам в помощь

Смущают одинаковые адреса в local и remote peer. Они реально одинаковые?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да, в данном случае устройства находятся в сети одного провайдера. Представительство в Казани "обрадовала", сказав, что после перепрошивки желательно выполнять сброс настроек к заводским и перепрописывать туннели заново...

Ну, перенастройка это конечно шаг крайний, но до нее есть что еще посмотреть.

Для начала, лог выше - у одной из сторон не указан ID, у другой это адрес - попробуйте выставить их одинаковыми.

Если перенастройка так уж нужна, то тогда выгрузите конфиг командой script в файл и потом сбросив, загрузите обратно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ну это они сгоряча. Обычно, на DFL в этом нет необходимости.

Вообще, рекомендуемая последовательнось прошивки с сохранением работоспособности:

2.05 -> 2.11 -> 2.12 -> [2.25 не уверен, что надо] -> 2.26

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

У обеих сторон ID выставлен в авто.

Шили с 2.11, 2.13 и 2.20 сразу на 2.26. После factory reset "чистый" файрволл то-же в такой последовательности надо шить, поднимая версию до 2.26?

С начальной, пустой конфигурацией можно шить с любой прошивки на последнюю.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Отвалился еще один туннель. В логах:

Файрволл с адресом 92.255.194.xxx неделю назад сбросили к заводским настройкам, перепрошили и заново настроили. До вчерашнего дня туннель поднимался нормально. С какого перепуга пропало ID у 78.138.158.xxx?
Сейчас снес туннели на обоих устройствах и создал их по-новой. Та же ошибка. В какую сторону еще смотреть?

Сотрудники D-Link'a, ау? Есть какие-нибудь мысли? Куда еще копать?