Уважаемые форумчани и служба поддержки. Прошу помощи.

Имеются два предприятия объединенные VPN тоннелем с помощью маршрутизаторов серии DFL-800. Работают оба маршрутизатора замечательно! Грех жаловаться на данные устройства, со своей задачей они справляются как и заявлено в мануале.

Задача: решить проблему доступа удаленных пользователей без выделенных IP адресов как к первому предприятию так и ко второму для использования ресурсов и баз данных. Я закупил несколько лицензий DS-601 (605) и добавил правила исходя из приведенного примера на сайте поддержки d-link. Но, столкнулся с определенными проблемами т.е. при подключении удаленного клиента DS-601 к одному из предприятий (dfl800) у меня падает основной VPN канал между двумя предприятиями. Я предполагаю проблема кроется в правилах или в опциях аутентификации. Так как если отключить правила основного VPN канала между двумя dfl-800 и оставить только настройки для удаленных пользователей DS-601 - аутентификация и подключение удаленного клиента проходит на УРА. Соответственно, если сделать на оборот отключаем все правила связанные с DS-601 на обоих маршрутизаторах, основной канала VPN между двумя DFL-800 подымается замечательно.

Прошу Вас уважаемые форумчани и служба поддержки помочь мне советом! С уважением О.

P.S. по запросу могу прислать скрины настроек на обоих дфлках.[b][/b]

Покажите параметры IPsec (включая их список), Status > Routes при нормальной работе и при падении
Интернет при подключении клиента на DFL не падает?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вы можете совершенно обойтись без DS-601 (605) и поднять PPTP/L2TP сервер для удаленных пользователей. Чаще всего так и делают. И все работает нормально.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Понял, сделаю скрины и выложу. Еще вопрос по прошивке новой DFL-800 ftp://ftp.dlink.ru/pub/FireWall/DFL-800 ... PGRADE.img

в readmy сказано, что конфиг сбрасывается, но вот еще какая беда какой пароль доступа по умолчанию к этой прошивке???

admin/admin
Адрес либо https://192.168.1.1, либо https://192.168.10.1

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc