Здравствуйте.

Мы недавно сменили центральный маршрутизатор в распределенной филиальной сети с DFL-200 на DFL-860E.
Все бы хорошо, но филиалы у нас работают и в выходные, и в разных часвоых поясах (начиная от центрального региона, и заканчивая Улан-Удэ, у которых смещение +5 часов). Поэтому сначала настроили новый DFL-860E (правила, IPSec тунели, явки-пароли), а потом в ускоренном режиме перетыкали провода.

Результат: из 11 каналов не поднялись сами по себе (т.е. решили запросить внимания и танцев с бубнами) четыре. Характерная особанность - все 4 филиала за основу сети имеют D-Link DI-804HV или DI-808HV (разница лишь в количестве лан-портов). Все остальные филиалы построены на LinkSys RV082/RV042. С ними проблем не возникло.

Прошу помочь разобраться, где начинается кривизна моих рук, и заканчивается мое понимаение сетевых технологий (ибо я уверен, что оборудование одного производителя по всем каноном должно дружить друг с другом).

DI-808HV (на примере маршрутизатора в Улан-Удэ):
Настройки канала:


Настройки IKE Proposal:


Настройки IPSec Proposal:


Наш старый DFL-200:
Натройки канала:



Настройки канала #2 и IKE/IPSec:



В результате получаем:
На DI-808HV:


На DFL-200:


И конечный радостный результат:

(пинговал с локальной машины в центральном офисе)

Поставил на DFL-860E следующие настройки:
Настройка IPSec-интерфейса:






Настройки IPSec authentication и IKE-аутентификации (они один-в-один повторяют друг друга, поэтому скрин всего один):


IP Rules:


В результате имеем:




А на DFL-860E весь лог загажен подобными сообщениями:


заранее огромное спасибо!

На DI-808HV обновите прошивку до последней актуальной версии: ftp://ftp.dlink.ru/pub/Router/DI-808HV/ ... 1.53RU.BIN

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Стоит 1.51.
Если верить этому документу, то 1.53RU внесла множество критических и важных обновлений, а именно:



Плюс после перепрошивки нииичего не изменилось.

Вообщем, как говорится в одном стишке: "то ли лыжи не едут, то ли я долбанутый".

Неужели никто столько буковок не смог прочитать, Уважаеме Эксперты?

Вообщем сам разобрался в своих кривых руках, если вдруг кому интересно.

Проблема была в настройках DI-808/804HV, а именно показана на этом скрине:


Когда я поставил в IPSec алгоритме в поле DH Group вместо None указанный на DFL-860E параметр, т.е. Group 2 - все волшебным образом заработало. "It's a magic!"

Остался тогда второстепенный вопрос - почему на это было абсолютно индифирентно старому маршрутизатору (DFL-200)? Но он уже не настолько критичен и весом.