IPSec строим исходя из данных:
DFL-210(1) 2.27.00.14-14093:
Внутренняя сеть (lannet): 192.168.1.0/24
IP на WAN (wan_ip): 213.XXX.XXX.XXX

DFL-210(2) 2.20.01.05-4843:
(lannet): 192.168.1.0/24
IP на WAN: 109.ХХХ.ХХХ.ХХХ

IPsec Algorithm: Medium

Остальное все также одинаковое: Key, IP rules и т.п.

Заглядывая в статус IPsec на DFL(1):
VPN Interface: Tunnel
Send rate: 50-100 kbps
recieve: ПУСТО!!!

Заглядывая в статус IPsec на DFL(2):
VPN Interface: ПУСТО


Более того, на DFL(1) пропадает интернет!!!!

чего делать?? поможите, пожальста

Галочка "Динамически добавить маршрут, когда туннель установлен" стоит?

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T

Да, в обоих ДФЛах стоит галочка "Dynamically add route to the remote network when a tunnel is established"

Может ли влиять одинаковый lannet?
в обеих сетях настроен DHCP:
DFL(1) - 192.168.1.100-.1.200
DFL(2) - 192.168.1.20-.1.50

Да, действительно, сети должны быть разнаые в обязательном порядке.
Попробуйте с одной стороны 192.168.1.0/24, с другой 192.168.2.0/24

Потому что если отправляемый IP пакет адресован устройству, находящемуся в текущей подсети, он отправляется напрямую в интерфейс локальной сети, а не на основной шлюз.

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T

Хочу поменять эти адреса,теперь вот не могу сохранить какие-либо изменения.

You did not reconnect to the unit in time. It has reverted to using the previous configuration.
чего делать?

когда нажимаешь save and activate, через 10 примерно секунд нужно успеть подключиться к DFL заново, если не успеваешь - конфиг откатывается назад автоматически. В Вашем случае просто не происходит автоматического переподключения. То есть, вбейте ручные настройки в сетевую карточку и добавьте туда дополнительный IP адрес (192.168.2.2 к примеру) с маской в другой новой подсети, ну или другой комп настройте на новую подсеть вручную, чтобы после сохранения настроек оперативно подключиться к веб-интерфейсу DFL. После смены IP (активации настроек), перепоодключитесь к DFL вручную в течение 10 секунд на новых настройках.

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T

Сохраниться удалось. Чего делать дальше не пойму.Вот что получается (данные на одной стороне):


IPsec Status
IPsec Interface: Tunnel

Name: Tunnel
Local IP: 192.168.10.1
Broadcast: 0.0.0.0
Local Network: 192.168.10.0/24
Remote Network: 192.168.1.0/24
Remote Gateway: 109.XXX.XXX.XXX
IKE Mode: Main
D-H modp group: 2
NAT Traversal: Enabled if needed and supported by the remote peer
SA per: Net
PFS: Disabled
Config Mode: Disabled
DHCP over IPsec: Disabled
Add Route: Enabled
XAUTH Client: Disabled
XAUTH: Disabled
Keep-alive: Enabled (auto)
Authentication: PSK: IPsec_Key
MTU: 1420

Send Rate: 0 kbps
Receive Rate: 0 kbps

Для начала: пинг летает с 192.168.10.1 на 192.168.1.1?

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T

Да, на .1.0/24 пинг есть.
обратно нет.

Там где нет, там надо ковырять...проверяйте еще раз сети назначения и шлюзы, смотрите таблицу маршрутов и метрики, пакеты могут не дойти по двум причинам: 1. не существует/не верный маршрут, или другой маршрут с наименьшей метрикой шлет пакеты не туда. 2. Существуют IP правила, запрещающие передачу пакетов в этом направлении, либо отсутствуют нужные разрешающие.

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T

Пошло дело, а всего лишь обновил прошивку на DFL2(там где была старая) до 2.27.00.14-14093 (та, что на фтп лежит).
Пинги туда-сюда ходят. aepot, весьма признателен за помощь!
Что нужно сделать, чтобы видеть в сети компы обеих сеток?:))

Видеть в сетевом окружении или чтобы были доступными по IP?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Видеть в сетевом окружении, хотелось бы.

Кстати, может знаете что означает надпись после сэйва и активэйта?

Warning W844/IPSEC:
- 'Tunnel' is a reserved word
lan PBR main MTU 1500 BUILTIN { DRIVER "ixp4npe" TYPE "PCI" BUS 0 SLOT 0 PORT 1 MEDIA "Auto" DUPLEX "Auto" RECVMCAST Au
License file successfully loaded.

Дабы не повторяться - viewtopic.php?f=3&t=132274

Интерфейс IPSec назван словом Tunnel ? Пишет, что это зарезервированное слово.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)