Dfl-210 прошивка 2,27,015-14099 от 25 мая2010
Скачивал единственную с сайта обновлял
По мануалу проверился

Вопрос то вот в чем
На 210 том в алгоритмах ipsec и IKE\алгоритм шифрования
Есть только Nul и
DES с размером ключа 56

На 800 том
DES с размером ключа 64

Это как так и что с этим делать? Где в 210том 3des ?
Сделал алгоритм ipsec и IKE с галками напротив DES, MD5, SHA
Минут 5-10 ругался в логах "No proposal chosen" на обоих dfl, но коннектился
А сегодня отказался


2011-04-21
19:56:58 Информация IPSEC
1803021 ipsec_sa_statistics
done=4786 success=136 failed=4650
2011-04-21
19:56:58 Предостережение IPSEC
1800109 ike_quickmode_failed
local_ip=x.x.x.x remote_ip= x.x.x.x cookies=29a74b10d6a48532460cc312922a4808 reason="No proposal chosen"
2011-04-21
19:56:58 Предостережение IPSEC
1803020 ipsec_sa_failed
no_ipsec_sa
statusmsg="No proposal chosen"
2011-04-21
19:56:58 Информация IPSEC
1800102 ipsec_event
message=" Remote Proxy ID 192.168.1.0/24 any"
2011-04-21
19:56:58 Информация IPSEC
1800102 ipsec_event
message=" Local Proxy ID 192.168.0.0/24 any"
2011-04-21
19:56:58 Информация IPSEC
1802703 ike_sa_negotiation_completed
ike_sa_completed
local_peer=" x.x.x.x ID x.x.x.x " remote_peer=" x.x.x.x ID x.x.x.x " initiator_spi="29a74b10 d6a48532" responder_spi="460cc312 922a4808" int_severity=6
2011-04-21
19:56:58 Информация IPSEC
1800102 ipsec_event
message="IPSec SA [Responder] negotiation failed:"
2011-04-21
19:56:58 Уведомление IPSEC
1802300 rule_selection_failed
info="Quick-Mode local ID mismatch" int_severity=6
2011-04-21
19:56:58 Информация IPSEC
1803001 failed_to_select_policy_rule

2011-04-21
19:56:58 Предостережение IPSEC
1800102 ipsec_event
message=" Remote Proxy ID 192.168.1.0/24 any"
2011-04-21
19:56:58 Предостережение IPSEC
1800102 ipsec_event
message=" Local Proxy ID 192.168.0.0/24 any"
2011-04-21
19:56:58 Информация IPSEC
1802703 ike_sa_negotiation_completed
ike_sa_completed

Обновите оба DFL с http://tsd.dlink.com.tw/
Один из у вас не за натом часом?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Обновил с сайта
Сейчас на обоих 2.27.03.25-14780 Nov 9 2010 (с сайта ссылка Firmware: DFL-210 A4/A5 F/W v2.27.03.25 (for WW))
Firmware: DFL-210 A4/A5 FW v2.27.00.15 (for RU) Ru – дают только один алгоритм DES. Перетер их.
---
На обоих в Алгоритмы IKE Алгоритмы IPsec
Сделал одинаково high
3DES 192 192 192
Blowfish
AES (Rijndael)
MD5
SHA1

Потом уже оставлял только
3DES MD5 тоже не хочет.
Сбрасывал , перезагружал. Хард ресет только не делал.
Где еще копать? По мануалу из фака еще раз сверился ничо не перепутал.
И сколько времени должен тоннель создаваться?
ЗЫ что странно - работало неделю\две а тут без изменения чего- то перестал.



2011-04-26
18:55:36 Предостережение IPSEC
1800109
ike_quickmode_failed
local_ip=85.21.х.х remote_ip=85.236.х.х cookies=555d98cd4e1dff46a4d4dae252f542dd reason="No proposal chosen"
2011-04-26
18:55:36 Предостережение IPSEC
1803020
ipsec_sa_failed
no_ipsec_sa
statusmsg="No proposal chosen"
2011-04-26
18:55:36 Информация IPSEC
1800102
ipsec_event
message=" Remote Proxy ID 192.168.1.0/24 any"
2011-04-26
18:55:36 Информация IPSEC
1800102
ipsec_event
message=" Local Proxy ID 192.168.0.0/24 any"
2011-04-26
18:55:36 Информация IPSEC
1802703
ike_sa_negotiation_completed
ike_sa_completed
local_peer="85.21.х.х ID 85.21.х.х" remote_peer="85.236.х.х ID 85.236.х.х" initiator_spi="555d98cd 4e1dff46" responder_spi="a4d4dae2 52f542dd" int_severity=6

Проверяйте шифрование, 99% что в нем вопрос

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc