Добрый день.
Есть пара вопросов.
1) Как настроить IPSec тунель между DFL-1600 и DFL-210
Собственно DFL-1600 настроил по аналогии с http://dlink.ru/ru/faq/92/850.html
А вот как быть с DFL-210 не понял.Пробовал сделать аналогичные настройки - но ничего не работает.
2)Как мониторить в чем ошибки при конекте или вообще конекта нет ...
Только Sys Log? и мизерный журнал самого DFL-1600
3)По какой причине в 210 убрали 3DES?и какой алгоритм мне лучше использовать для хорошей защищенности и без проблемности?
4)Поддерживают ли DFL-1600 и DFL-210 реконект после обрыва связи и сколько попыток и через какой промежуток они совершают?
5)Умееют ли DFL-210 и большинство DFL-200 маршрутизировать трафик
-Локальные адреса идут через IPSec туннель
-Выпускать в интернет

Если - Да,то как это правильно на нем настроить?

6)Можно ли надеяться на качественную работу туннелей при условии что:
Центр - 1шт. - DFL-1600 (Ethernet,30-100Мбит симметрии)
Филиал - 60шт. - DFL-210 и большинство DFL-200 (АДСЛ,асимметрия - 20/3Мбит или 10/3Мбит)

Попрошу ответить на все вопросы по порядку,заранее ОГРОМНОЕ СПАСИБО!

Support не хочет подсказать? ... полагаю вопросы по существу и не сложны...
пожалуйста уделите сове драгоценное время - очень признателен!

1) По FAQ, но лучше по этому - http://ftp.dlink.ru/pub/FireWall/_rus_% ... tunnel.pdf

2) Syslog, Status > IPsec, Status > Routes (если у вас мониторятся IPsec)
Для последнего случая я делал тулзу

3) Требования российского законодательства
Обновляйтесь на софт с http://tsd.dlink.com.tw/ и все вам будет

4) В случае РРР - как настроите, либо будут рвать/не поднимать по отсутствию трафика, либо будут поднимать
IPsec держится при наличии трафика - для стабильности создавайте хотя бы минимальный

5) DFL-210 - умеет, хотя на 100% ваша задача не ясна
DFL-200 - EOL, ничего вам не скажу ибо не знаю, но думаю что туннели они поднимут, но видимости между филиалами вы не получите

В вашем случае - действуйте по FAQ выше, ньюансы возможны, но их можно предусмотреть только зная все ваши ньюансы

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Насколько понял оба DFL надо настраивать одинаково за исключением адресов сетей и самих DFL.
Еще вчера все так и сделал,но вот эта ошибка меня не покидает ... что можете подсказать?

Покажте натройки IPSec (которые вводили). Желательно скриншоты

No proposal chosen
1. Проверьте PSK
2. Проверяйте шифрование
3. Какие прошивки на устройствах?
4. Девайсы не за NAT? ID type/value не трогали?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc