Доброго времени суток:
1) Сеть офиса и сеть филиала соединены по статье "Настройка IPSec между межсетевым экраном DFL-210/800 и DI-804HV "
http://www.d-link.ru/ru/faq/92/520.html
сети не пингуются что из филиала в офис и что из офиса в филиал.
может там рутинг прописывать вручную надо или правила фаервола на этом устройстве?

2)для удалённых пользователей сделал PPTP-сервер на этом устройстве
по этой статье http://www.dlink.ru/ru/faq/69/287.html
клиент подключаеться может пинговать PPTP-сервер но ip адреса сети офиса не может.
ну и ещё маленький вопрос реально ли задать у этого PPTP-сервера ip адрес отличный от 1 на конце ? т.е. я хочу указать адрес внутренне сети офиса, но у меня первый адрес занят.

1) Если DI/DFL являются шлюзами в сетях, то ничего делать не надо.
Проверяйте настройки персональных антивирусов/файрволов, чаще всего проблема в них.

2) Т.к. РРТР-подсеть отлична от lan, клиенту надо либо поставить галку "использовать удаленный шлюз", либо после подключения добавлять маршрут.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Поднял сервер, настроил соединение на удаленном компе, поставил галочку использовать шлюз, но пинг в локальную сеть не проходить. В чем еще может быть дело, подскажите плз.

По 1-му вопросу в фаерволах была проблема, но возникла ещё одна на DFL-210 у IpSec не стояла Keep-alive, поставил, но через час по настройкам начинаеться переподключение и соеденения начинают прерываться, на DFL выдаёт примерно такое (взял от сюда http://www.daniweb.com/forums/thread208132.html):

2009-07-31 14:42:49 Warning IPSEC 1803020 ipsec_sa_failed no_ipsec_sa statusmsg="Timeout"
2009-07-31 14:42:49 Warning IPSEC 1800109 ike_quickmode_failed local_ip=111.111.111.111 remote_ip=222.222.222.222 cookies=<HEX String Edited Out> reason="Timeout"

А на DI-804HV всё время переподключения идут.


В топике что я указал что-то пишут про фаервол:
Source Address: 10.0.0.0/24
Source port: 0
Destination address: 192.168.0.0/24
Destination port: 0
Protocol: 0

Но что это я понять не могу!

Хотя если Keep-alive не ставить то прерываний нет вообще, и 3600 секунд работает нормаль, потом соответственно отключаеться.

1) А у вас одно устройство часом не за NAT?

2) Проверяйте антивирусы/файрволы компов в локалке
Если делаете на DFL, то проверяйте Status > Connection, Status > Logging

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1) Нет. добавлю ещё вот что до DI-804HV стоял такой же DFL-210 (IpSec между 2-мя DFL-210 работал нормально) но стоило сменить в одном месте DFL-210 на DI-804HV, такая зараза и получаеться, кстати между DI-804HV стоит адсл модем в режиме бриджа, но он и раньше стоял когда 2 DFL-210 подключались и работали.

2) не пойму при чём тут фаерволы внутри локалки

1) Коли у вас на DFL ошибка таймаута, значит что-то не так на стороне DI

2) Локальные антивирусы/файрволы имеют свойство блочить все внешние запросы, отличные от lannet. Очень частая причина проблем

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот ещё что выдает:
2010-11-11
08:20:16 Warning IPSEC
1800106

ike_invalid_payload
local_ip=111.111.111.111 remote_ip=222.222.222.222 cookies= reason="IKE_INVALID_COOKIE"

По 2 му вопросу) Я же говорю что при одноразовом соединении всё коннектиться и всё подключается ровно час работает (так как указал в IPSec Proposal LifeTime 3600), потом начинаються проблемы

Проблемма решилась: сделал 2 вещи но не знаю что именно из этого помогло
1)Увеличил IPSec Proposal LifeTime с 3600 на 10800 (тоесть с час на 3 часа)
2)увеличил на DI-804HV Max. number of tunnels с 2 до 5

Кстати хочу спросить эти Max. number of tunnels влияют на тонели pptp и l2tp сервреров настроеных на DI-804HV и где можно посмотреть статуистику подключеных к ptp и l2tp на DI-804HV?

Параметр Max. number of tunnels влияет на IPSec туннели, статистику по PPTP/L2TP можно посмотреть в разделе Status - VPN Status

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Перед тем как задавать вопрос я всё прошерстил, ничего не нашел в "Status - VPN Status" показываются только ipSec тоннели и всё.
Кстати вот что обнаружил при существующем ipSec тунеле если подключиться по PPTP/L2TP то рвёться ipSec, может где то настроил не так, хотя Tunnel Name у них разные ?

Какую прошивку на устройстве используете?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Firmware Version: V1.44, Fri, Nov 24 2006

Нашел более новую http://ftp.dlink.ru/pub/Router/DI-804HV/Firmware/

Подскажите настройки собьются если обновить прошивку????

После прошивки необходимо осуществлять сброс устройства на заводские настройки и настраивать его заново вручную без использования сохраненных ранее конфигов настроек.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Дабы не создавать новую тему задам вопрос здесь:

На DI-804HV как я понял что на L2TP Server что на PPTP Server есть ограничение в 5 пользователей, возможно ли обойти как то это ограничение, если нет то можно ли под одним аккаунтом 2-3 подключаться одновременно?