Есть 2 DFL-100 в разных городах:

Первый подключен к провайдеру через ethernet:
Connection Type Static IP Address
IP Address 80.77.43.x
Subnet Mask 255.255.255.248
Default Gateway 80.77.43.145
IP Address 192.168.5.2
Subnet Mask 255.255.255.0
Hardware Version: A1
Firmware Version: 2.32b1

Второй подключен через кабельного оператора (коаксиал):
Connection Type Static IP Address
IP Address 82.144.203.x
Subnet Mask 255.255.255.128
Default Gateway 82.144.203.1
IP Address 192.168.0.1
Subnet Mask 255.255.255.0
Hardware Version: A1
Firmware Version: 2.30b9

Настраивали IPSec по примеру того, как написано здесь:
http://www.d-link.ru/technical/faq_vpn_7.php

Нужно чтобы компьютеры в обоих сетях видели друг друга.
Но по каким-то причинам пингуется из первой сети только DFL второй сети (другие машины не пингуются), а из второй сети в первой вообще ничего не пингуется. Уже перепробовали разные настройки.

Какие могут быть причины подобной проблемы?
За ранее спасибо.

небольшое уточнение: во второй сети на ПК в кач-ве шлюза по умочланию задали ip адрес LAN интерфейса второго DFL-100?

_________________
С уважением, Карагезов Владислав

Да, он там задан как в качестве шлюза, так и как DNS (внешние DNS сервера прописаны в DFL).
Получается еще более странная ситуация - DFL второй сети из первой пингуентся (и вообще VPN поднимается) только если на первом указать что IPSEC Status Disabled.

Какие то страшные чудеса у вас творятся Для начала хорошо б привести в соответствие версии прошивок на устройствах.

_________________
С уважением -- Александр Шебаронин.

Прошивки привели в соответсвие перед предыдущим письмом, даже сбросили после этого настройки по умолчанию. Готов предоставлять скриншоты или даже дать удаленный доступ к устройствам, но проблема именно такая как сейчас описано. Прошу помощи.

Давайте лучше попробуем разобраться с настройками устройств. Приведите пожалуйста настройки ВПН.

_________________
С уважением -- Александр Шебаронин.

Уже перепробовал различные варианты...
Если на первом IPSEC Status Enabled , то в статистике только Negotiating P1, а потом Broken. Если сделать Disable, то 192.168.0.1 начинает пинговаться...

На первом устройстве:

IPSEC Status Enabled
Negotiation ID 192.168.5.2
IPSEC Pass-Through Enabled

Remote Tunnel ID 192.168.0.1
Peer Type Remote Gateway (Static IP)
Remote Gateway IP 82.144.203.9
Remote IP Network 192.168.0.0
Remote IP Netmask 255.255.255.0
Pre-Shared Key ******
IKE Encryption DES
IKE Hash MD5
IKE Life Duration 86400 seconds
SA Life Duration 28800 seconds
IKE PFS Mode 768-bit
IPSEC PFS Mode 768-bit
IPSEC Operation AH
IPSEC ESP Transform DES
IPSEC ESP Auth HMAC-MD5
IPSEC AH Transform MD5

На втором устройстве:

IPSEC Status Enabled
Negotiation ID 192.168.0.1
IPSEC Pass-Through Enabled

Remote Tunnel ID 192.168.5.2
Peer Type Remote Gateway (Static IP)
Remote Gateway IP 80.77.43.147
Remote IP Network 192.168.5.0
Remote IP Netmask 255.255.255.0
Pre-Shared Key ******
IKE Encryption DES
IKE Hash MD5
IKE Life Duration 86400 seconds
SA Life Duration 28800 seconds
IKE PFS Mode 768-bit
IPSEC PFS Mode 768-bit
IPSEC Operation AH
IPSEC ESP Transform DES
IPSEC ESP Auth HMAC-MD5
IPSEC AH Transform MD5

Поменяйте Negotiation ID чтобы совпадал со внешним IP устройства. Поменяйте IPSec opration на ESP.

_________________
С уважением -- Александр Шебаронин.

Менял, было и так. Сейчас поменял - результат тот же.
Я так понимаю что оно должно работать при одинаковых настройках.
Может здесь другие настройки устройств мешают - Firewall напромер? Или одно из них с дефектом?

на фига IPSEC Pass-Through Enabled ????

2. tracert от хоста к хосту покажите?
по пути у нас тут было у одного прова встречались сети 192.168.х.0 и не фига из-за этого не пондялся ипсек

_________________
Даешь связистов без брака!
AB4790-RIPE

Pass-Through отключил. У меня еще есть подозрение, что это из-за того, что одна из сеток 192.168.0.x. Хотя тоже не вариант.
Еще интересное - меняю настройки VPN - 192.168.0.1 начинает пинговаться в момент их сохранения, а потом опять перестает.

Z:\>tracert 82.144.203.9

Tracing route to ip.82.144.203.9.stat-7.volia.net [82.144.203.9]
over a maximum of 30 hops:

1 1 ms 1 ms <1 ms 192.168.5.2
2 2 ms 1 ms 1 ms gw-ball.kharkov.com [80.77.43.145]
3 9 ms 9 ms 9 ms nirvana.vostok.net [80.77.40.225]
4 19 ms 36 ms 19 ms bbn0-core1-f0-10-2.transit.vostok.net [80.77.32.
245]
5 16 ms 17 ms 16 ms cskhar-vlan351.Kharkiv.wnet.ua [217.20.180.6]
6 71 ms 46 ms 55 ms sh-gige0-vlan10.Kyiv.wnet.ua [217.20.161.3]
7 75 ms 27 ms 68 ms ua-gige0-vlan6.Kyiv.wnet.ua [217.20.160.111]
8 55 ms 31 ms 36 ms volia-gw.ix.net.ua [195.35.65.40]
9 40 ms 117 ms 173 ms fa0-0-0.sub-1.volia.net [82.144.192.228]
10 147 ms 320 ms 193 ms ip.82.144.203.9.stat-7.volia.net [82.144.203.9]

Trace complete.

Получается таки наверное второе.
Надо менять 192.168.0.x на что-то другое получается?

Tracing route to 192.168.0.1 over a maximum of 30 hops

1 * * 1 ms 192.168.5.2
2 1 ms 1 ms 1 ms gw-ball.kharkov.com [80.77.43.145]
3 9 ms 9 ms 10 ms nirvana.vostok.net [80.77.40.225]
4 17 ms 15 ms 20 ms bbn0-core1-fa0-11-0.transit.vostok.net [80.77.32
.229]
5 32 ms 21 ms 16 ms 192.168.0.1

Trace complete.

Это -- причина почему пингуется 192.168.0.1 теперь осталось выяснить почему не поднимается IPSec. Не забудьте таки его включить на устройствах.

_________________
С уважением -- Александр Шебаронин.

ВЫ МНЕ ЧТО ЗА ТРАСС ДАЛИ?

Tracing route to 192.168.0.1 over a maximum of 30 hops

еще раз
изнутри сети где ван 80.77.43.147
трассируйте 82.144.203.9 или наоборот

2 - Negotiation ID и Remote Tunnel ID
я никогда не пишу адреса
а просто и одинаково с обеих сторон типа moscow-ipsec
попробуйте

_________________
Даешь связистов без брака!
AB4790-RIPE

Сейчас поменяли 192.168.0.x на 192.168.8.x.
Тунель поднялся только после того, как с обоих сторон начали пинговать друг друга. Сейчас пишет Phase 2 Est. Но ситуация осталась странной - 192.168.8.1 пингуется, но остальные компьютеры не пингуются, а со второй сети вообще в первой ничего не пингуется.
и
Tracing route to 192.168.8.1 over a maximum of 30 hops
1 * * * Request timed out.
при этом
Pinging 192.168.8.1 with 32 bytes of data:
Reply from 192.168.8.1: bytes=32 time=48ms TTL=62

Remote Tunnel ID Status Received Transmitted
82.144.203.9 Phase 2 Est 2021 Packets 2152 Packets

Remote Tunnel ID Status Received Transmitted
80.77.43.147 Phase 2 Est 2060 Packets 2520 Packets