Нужна помощь в настройки соединения.
Пытаюсь сделать IPSec-туннель с использованием SSL-сертификатов(x.509). использую 2 DFL-860e и два компьютера с Alt linux и Windows 7.
В linux создаю сертификаты с помощью openssl, как написано на сайте
http://www.dlink.ru/ru/faq/92/520.html
загружаю сертификаты в обе Dfl и устанавливаю в Windows 7.
Создаю туннель с сертификатами на обоих DFL.
В итоге, пингую интерфейсы, но пинг проходит только на wan интерфейсы обоих dfl с обоих компьютеров..
подскажите как настроить что бы была связь между конечными узлами.

Покажите правила

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1)В General
Name: IPSec_to_lan
Action: Allow
Service: all_services В Address Filter
Source:
Interface: tunnel
Network: IPSec_remote_net
Destination:
Interface: lan
Network: lannet

2)В General
Name: lan_to_IPSec
Action: Allow
Service: all_services В Address Filter
Source:
Interface: lan
Network: lannet
Destination:
Interface: tunnel
Network: IPSec_remote_net

3)В General
Name: ping_fw
Action: Allow
Service: ping-inbound В Address Filter
Source:
Interface: any
Network: all-nets
Destination:
Interface: core
Network: all-nets

(и папка правил по умолчанию lan_to_wan)

и еще, если я использую вместо сертификатов ключ Pre-Shared Key, то все работает..

При этом, что в логах?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

http://depositfiles.com/files/x8gsy6ao4 - логи

10 строчек логов можно и на форум было скопипастить

Пир 192.168.110.10 - ваш удаленный DFL? Я ничего не вижу кроме отмирания туннеля по таймауту.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

да это удаленый DFL

и как исправить это ???