Был настроен тунель между двумя DFL 800, Firmware Version: 2.26.00.06-12649 Sep 23 2009
Правильно ли настроен, и как првоерить его работу???

DFL1:
ip_lan 192.168.2.1
lannet: 192.168.2.0/24
wan1_ip: 10.32.15.201
wan1net: 10.0.0.0/8

DFL2:

ip_lan 192.168.1.1
lannet: 192.168.1.0/24
wan1_ip: 10.32.15.200
wan1net: 10.0.0.0/8

DFL1: Status->Ipsec->

IPsec Interface: main_ipsec_tunel
Name: main_ipsec_tunel
Local IP: 192.168.2.1
Broadcast: 0.0.0.0
Local Network: 192.168.2.0/24
Remote Network: 192.168.1.0/24
Remote Gateway: 10.32.15.200
IKE Mode: Main
D-H modp group: 2
NAT Traversal: Enabled if needed and supported by the remote peer
SA per: Net
PFS: Disabled
Config Mode: Disabled
DHCP over IPsec: Disabled
Add Route: Disabled
XAUTH Client: Disabled
XAUTH: Disabled
Keep-alive: Enabled (auto)
Authentication: PSK: main_psk
MTU: 1420

Send Rate: 0 kbps
Receive Rate: 0 kbps


Send rate over the past 24 hours
20 kbps
10 kbps
0 kbps

24 hrs ago now

Receive rate over the past 24 hours
20 kbps
10 kbps
0 kbps

24 hrs ago now

IPsec SAs
Remote Gateway Local Net Remote net Protocol
10.32.15.200 192.168.2.0/24 192.168.1.0/24 aes-cbc

Здравствуйте, адреса на wan портах обоих устройств откуда такие? Вы сделали просто стенд с такими адресами? И настройки правил какие?

Здравствуйте, wan1_ip 10.32.15.200 и 10.32.15.201 были присвоены администратором,
настраивали по faq http://www.dlink.ru/ru/faq/85/575.html , только по основному каналу(main)

Мой вопрос вообще в чём, они находятся в одном здании, в сегменте ЛВС? Или они находятся удалённо друг от друга через интернет?

да они находяться в одном здании, в одном комутационном шкафу...оба имеют доступ к одному интернет-шлюзу 10.10.10.10

Настройки правил пожалуйста

ссылка выше кинута на faq просто изменены данные на свои адреса....

в командной строке пишет :
DFL-800:/> ipsecstat -u -v

--- Active IPsec SAs:
1 IPsec Tunnel : main_ipsec_tunel
Endpoints : 192.168.2.0/24 <--> 192.168.1.0/24
Local IP : 192.168.2.1
Remote gateway : 10.32.15.200
Protocol : ESP: aes-cbc hmac-md5-96
SPI (in) : 0x84d282c5
SPI (out) : 0x2d92cc3d

Life times:
Kilobytes : 4194303
Seconds : 3240

NAT information:
Local end behind NAT : No
Remote end behind NAT: No
Authentication information:
Auth method : Pre-shared key
Local ID : 192.168.2.0/24
Remote ID : 192.168.1.0/24

Traffic statistics:
Packets dropped : 0
Bytes in : 171912
Bytes out : 52832
Packets in : 1653
Packets out : 1651
Active flows : 3
MAC failures : 0
Rekeys performed : 2

Вы используете оба wan интерфейса как в ссылке которую Вы прислали? Если нет то настраивайте по http://dlink.ru/ru/faq/92/850.html там dir-330 соответственно Вы заменяете другим dfl и настраиваете аналогично как первый.

нет я же писала что использовались тока wan1 у обоих DFL 800, только по основному каналу, резерв не трогала...
в коммутационном шкафу DFL 800 между собой не надо ничем соединить?
первый раз делаю, простте за тупость_

не выходит, тунель создается, но не пингуется ничего

а tracert что говорит ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

у меня сейчас такая схема по которой создаю IPsec VPN Tunel, может она не верна???

2012-03-01
10:34:40 Info IPSEC
1802732


ipsec_sa_destroyed

spiin="ESP 2541de83" spiout="ESP 10816c57"
2012-03-01
10:34:39 Info IPSEC
1803021


ipsec_sa_statistics

done=4 success=4 failed=0
2012-03-01
10:34:39 Info IPSEC
1802046


ipsec_sa_lifetime

sec=3600
2012-03-01
10:34:39 Info IPSEC
1802043


ipsec_sa_informal

spiin="839490a8 " spiout="fea4fd78 " alg=aes-cbc keysize=/128 mac=hmac-md5-96
2012-03-01
10:34:39 Info IPSEC
1802058


ipsec_sa_informal

local_id="192.168.2.0/24 any" remote_id="192.168.1.0/24 any"
2012-03-01
10:34:39 Info IPSEC
1802703


ike_sa_negotiation_completed
ike_sa_completed
local_peer="10.32.15.201 ID 10.32.15.201" remote_peer="10.32.15.200 ID 10.32.15.200" initiator_spi="b3125655 3a502f2e" responder_spi="1f223651 133227c6" int_severity=6
2012-03-01
10:34:39 Info IPSEC
1802040


ipsec_sa_negotiation_completed
ipsec_sa_enabled
sa=Responder info="tunnel" local_peer="10.32.15.201 ID 10.32.15.201" remote_peer="10.32.15.200 ID 10.32.15.200" spi_in="ESP 839490a8" spi_out="ESP fea4fd78"
2012-03-01
10:34:39 Info IPSEC
1802708


ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0xdf60d0b6, AH=0xb6b24b9f, IPComp=0x5b0bbec"
2012-03-01
10:34:39 Info IPSEC
1802703


ike_sa_negotiation_completed
ike_sa_completed
local_peer="10.32.15.201 ID 10.32.15.201" remote_peer="10.32.15.200 ID 10.32.15.200" initiator_spi="b3125655 3a502f2e" responder_spi="1f223651 133227c6" int_severity=6
2012-03-01
10:34:39 Info IPSEC
1802024


ike_sa_negotiation_completed

options=Responder mode="Main Mode" auth="Pre-shared keys" encryption=aes-cbc keysize=128 hash=md5 dhgroup=2 bits=1024 lifetime=28800
2012-03-01
10:34:38 Notice SYSTEM
3202001


startup_echo

delay=15 corever=2.26.00.06-12649 build="Sep 23 2009" uptime=4591 cfgfile="core.cfg" localcfgver=13 remotecfgver=0 previous_shutdown="2012-03-01 10:34:18: Activating configuration changes"
2012-03-01
10:34:33 Warning RULE
6000051 Default_Rule UDP lan
192.168.2.12
192.168.2.1 53526
53 ruleset_drop_packet
drop
ipdatalen=42 udptotlen=42
2012-03-01
10:34:32 Notice SYSTEM
3204001


accept_configuration
using_new_config
username=admin userdb=AdminUsers client_ip=192.168.2.12 config_system=HTTP
2012-03-01
10:34:32 Notice SYSTEM
3200607


bidir_ok

localcfgver=13 remotecfgver=0
2012-03-01
10:34:29 Info IPSEC
1803021


ipsec_sa_statistics

done=3 success=3 failed=0
2012-03-01
10:34:29 Info IPSEC
1802046


ipsec_sa_lifetime

sec=3600
2012-03-01
10:34:29 Info IPSEC
1802043


ipsec_sa_informal

spiin="2541de83 " spiout="10816c57 " alg=aes-cbc keysize=/128 mac=hmac-md5-96
2012-03-01
10:34:29 Info IPSEC
1802058


ipsec_sa_informal

local_id="192.168.2.0/24 any" remote_id="192.168.1.0/24 any"
2012-03-01
10:34:29 Info IPSEC
1802703


ike_sa_negotiation_completed
ike_sa_completed
local_peer="10.32.15.201 ID 10.32.15.201" remote_peer="10.32.15.200 ID 10.32.15.200" initiator_spi="df60d0b6 b6b24b9f" responder_spi="05b0bbec 26bf2a7c" int_severity=6
2012-03-01
10:34:29 Info IPSEC
1802040


ipsec_sa_negotiation_completed
ipsec_sa_enabled
sa=Initiator info="tunnel" local_peer="10.32.15.201 ID 10.32.15.201" remote_peer="10.32.15.200 ID 10.32.15.200" spi_in="ESP 2541de83" spi_out="ESP 10816c57"
2012-03-01
10:34:29 Info IPSEC
1802703


ike_sa_negotiation_completed
ike_sa_completed
local_peer="10.32.15.201 ID 10.32.15.201" remote_peer="10.32.15.200 ID 10.32.15.200" initiator_spi="df60d0b6 b6b24b9f" responder_spi="05b0bbec 26bf2a7c" int_severity=6
2012-03-01
10:34:29 Info IPSEC
1802024


ike_sa_negotiation_completed

options=Initiator mode="Main Mode" auth="Pre-shared keys" encryption=aes-cbc keysize=128 hash=md5 dhgroup=2 bits=1024 lifetime=28800

Судя по вашим логам, все нормально
Если в Status > IPsec также есть SA, то с туннелем все хорошо
Посмотрите Status > Connections на предмет входящих из туннеля пакетов
Если ничего не пингуется, но это разрешено в IP rules, то проверяйте антивирусы/файрволы на компьютерах
Чтобы пинговались сами DFL из туннеля надо сделать отдельное правило Allow ipsec/remote_net core/lan_ip ping-inbound

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc