DI-804HV. На вкладке VPN Status видно, что туннель установлен, но пинг не идет ни туда ни сюда. А в какие-то моменты все запускается и работает.

Дык все работало, и теперь иногда работает, а вот от чего это зависит не понятно. Все делал по факу. Прошивка последняя на всех устройствах. Туннели устанавливаются с двумя удал. офисами. И с обоими туннелями такая весчь происходит. Может это зависит от загрузки интернет канала? Если да, то как это влияние снизить?

DI-804hv.
схема сети:
192.168.2.0 --> di-804hv --> [di-804hv (Центр. офис)] <-- di-804hv <-- 192.168.10.0

Адреса WAN все белые. Повторюсь: иногда все работает, а иногда как сейчас - в VPN Status тоннель стоит, время жизни идет, а пинга нет.
Вот часть логов, может поможет:
Monday July 25, 2005 09:07:27 IKED re-TX : INIT to ххх.ххх.ххх.4
Monday July 25, 2005 08:39:08 Receive IKE Q1(QINIT) : [ххх.ххх.ххх.4]-->[ххх.ххх.ххх.3]
Monday July 25, 2005 08:39:08 Requested routing is [192.168.2.0|ххх.ххх.ххх.4]<->[ххх.ххх.ххх.3|192.168.1.0]
Monday July 25, 2005 08:39:08 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Group1
Monday July 25, 2005 08:39:08 Send IKE Q2(QRESP) : 192.168.1.0 --> 192.168.2.0
Monday July 25, 2005 08:39:08 Receive IKE Q3(QHASH) : [192.168.2.0|ххх.ххх.ххх.4]-->[ххх.ххх.ххх.3|192.168.1.0]
Monday July 25, 2005 08:39:08 IKE Phase2 (IPSEC SA) established : [192.168.2.0|ххх.ххх.ххх.4]<->[ххх.ххх.ххх.3|192.168.1.0]
Monday July 25, 2005 08:39:08 inbound SPI = 0xххх00010, outbound SPI = 0xххх0010
Monday July 25, 2005 08:40:38 Blocked access attempt from 80.227.112.18:30652 to TCP port 15118
Monday July 25, 2005 08:40:41 Blocked access attempt from 80.227.112.18:30652 to TCP port 15118
Monday July 25, 2005 08:47:40 Blocked access attempt from 61.142.245.227:80 to TCP port 58781
Monday July 25, 2005 08:47:43 Blocked access attempt from 61.142.245.227:80 to TCP port 58781
Monday July 25, 2005 08:47:49 Blocked access attempt from 61.142.245.227:80 to TCP port 58781
Monday July 25, 2005 08:48:30 Blocked access attempt from 61.142.245.227:80 to TCP port 58897
Monday July 25, 2005 08:48:33 Blocked access attempt from 61.142.245.227:80 to TCP port 58897
Monday July 25, 2005 08:50:32 Blocked access attempt from 61.142.245.227:80 to TCP port 59043
Monday July 25, 2005 08:50:41 Blocked access attempt from 61.142.245.227:80 to TCP port 59043
Monday July 25, 2005 08:51:25 Blocked access attempt from 61.142.245.227:80 to TCP port 59107
Monday July 25, 2005 08:51:31 Blocked access attempt from 61.142.245.227:80 to TCP port 59107
Monday July 25, 2005 09:06:54 Send IKE (INFO) : delete [192.168.1.0|ххх.ххх.ххх.3]-->[ххх.ххх.ххх.4|192.168.2.0] phase 2
Спасибо.

Я терпеливый.

Прошивка у вас какая?

Firmware Version: V1.41b07, Tue, May 25 2005

Варианты?

Не идут пакеты только через туннель? Если параллельно пинговать WAN удаленной стороны, пакеты ходят?

Пакеты до WAN удал. стороны ходят. При одновременном пинговании WAN и LAN удал. стороны - до WAN пинг идет, а до LAN нет.

Продолжим. Если упустить тот момент, когда удален. пользователи поднимают туннель (с помощью пинг) и не пустить пинт в их сеть, то потом пинги не идут ни туда ни обратно. Если же сбросить туннель с ОБОИХ!! сторон и запустить его снова, то все гуд. Только надо не забыть пустить пинг (постоянный!), а то туннель упадет за считанные минуты. Как мне сделать, чтоб туннель не падал?

Такая же проблема надеюсь рашить новой прошивкой (сейчас 1.38 ). Запускаю пинг с одной стороны - тоннель не поднимается, с другой поднимается и отваливается через некоторое время если не идут данные. Причем на той стороне которая способна поднять тоннель статус показывает что тоннель поднят!!! И только после того, как его дропаю он заново поднимается и все повторяется. Мне кажется что впнка на одной стороне не может прочухать что тоннель упал и по этому не дает к себе подключиться? Как быть если смена прошивки не поможет?
ЗЫ. DI-804HV - 3 шт., у той которая не хочет дропать тоннель прошивка 1.38 у 2 других смогу сказать только в понедельник.

До сиз пор решаю трабл так: во время подключения удал. DI с его стороны пускается пинг и с моей. Тогда связь держится. Если пропустил момент подключения более чем минут на 5 то все: Хрен вам а не ВПН.

тот же фиг, только держится больше (до вечера) - потом пользователи уходят домой, и все падает
на старой прошивке - та которая начало 2004 года - такого глюка не было - пробуйте

Господа, ну покуда вас уже двое я поставлю стенд на выходные. давайте еще раз уточним условия теста. жду ваших предложений.

_________________
С уважением -- Александр Шебаронин.