настраивал по инструкции http://www.dlink.lt/ru/faq/92/503.html

на данный момент у меня работает вот такая схема
1 подсеть 192.168.0.0
2 подсеть 192.168.1.0
3 подсеть 192.168.2.0


а я хочу сделать так, но 4 никак не хочет связываться. .(
1 подсеть 192.168.0.0
2 подсеть 192.168.1.0
3 подсеть 192.168.2.0
4 подсеть 192.168.3.0

в дальнейшем устройств будет всё больше и больше.

скрины настртроек.




в DH group что нужно быбирать для всех последующих устройств. ?
я уже всё перепробовал, процессе настройкибывает, что вааще они другдуга перестают видеть всё тупо встаёт .(
Заранее благодарен.

В качестве центрального устройства используйте DFL-210/260/260E/800/860/860E. Эта схема широко и успешно работает.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ну а если не тратиться на покупку DFL и настроить только то, что есть.

Тогда не знаю. Не знаток DI-804. Вроде должно работать. Только надо учитывать, что центр будет потенциально узким местом по скорости.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

У нас, в головном офисе DI-804 работает с ~10 DI-804 доп. офисов.
IKE proposal и IP SEC proposal для всех установлен один и тот же.
Проверьте еще раз повнимательнее установки.
Попробуйте оставить один VPN (#4)
В логи обоих DI загляните...

лог выглядит так
Saturday May 14, 2011 05:40:02 IKED re-TX : INIT to ip1
Saturday May 14, 2011 05:40:02 Receive IKE INFO : ip1 --> ip2
Saturday May 14, 2011 05:40:07 IKED re-TX : INIT to ip1
Saturday May 14, 2011 05:40:12 Receive IKE INFO : ip1 --> ip2
Saturday May 14, 2011 05:40:17 IKED re-TX : INIT to ip1


Saturday February 06, 2010 03:14:04 Receive IKE M1(INIT) : ip1 --> ip2
Saturday February 06, 2010 03:14:04 Try to match with ENC:DES AUTH:PSK HASH:MD5 Group:Group1
Saturday February 06, 2010 03:14:09 Send IKE (INFO) : delete ip2 -> ip1 phase 1
Saturday February 06, 2010 03:14:09 IKE phase1 (ISAKMP SA) remove : ip2 <-> ip1
Saturday February 06, 2010 03:14:24 Receive IKE M1(INIT) : ip1 --> ip2
Saturday February 06, 2010 03:14:24 Try to match with ENC:DES AUTH:PSK HASH:MD5 Group:Group1
Saturday February 06, 2010 03:14:25 Receive IKE INFO : ip1 --> ip2
Saturday February 06, 2010 03:14:29 Send IKE (INFO) : delete ip2 -> ip1 phase 1
Saturday February 06, 2010 03:14:29 IKE phase1 (ISAKMP SA) remove : ip2 <-> ip1

Судя по логам - не проходит первая фаза, тут явно проблема с шифрованием.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Проверьте, что у вас согласованы IKE proposal на обоих кoнцах туннеля.
Да и IP SEC proposal тоже ;-)
У меня создалось впечатление, что Вы хотите установить их разными для разных VPNов, а это, совершенно необязательно.

ну и как решить проблему шифрования ? алгоритм я менял на sha1 тоже самое, пароли с 2х сторон одинаковые, если бы я что то делал не так то и 2 предыдущие бы завязать не смог.

гляньте настройки.
1 устройство






2 устройство





проблема в том, что если я удалю настройки уже подключенных 2 устройств, и оставлю только 3 устройство то оно тут же связывается без проблем всяких.

Sunday February 07, 2010 09:10:03 Receive IKE M1(INIT) : ip1 --> ip2
Sunday February 07, 2010 09:10:03 Try to match with ENC:DES AUTH:PSK HASH:MD5 Group:Group1
Sunday February 07, 2010 09:10:08 Receive IKE M1(INIT) : ip1 --> ip2
Sunday February 07, 2010 09:10:08 Try to match with ENC:DES AUTH:PSK HASH:MD5 Group:Group1
Sunday February 07, 2010 09:10:08 Send IKE (INFO) : delete ip2 -> ip1 phase 1
Sunday February 07, 2010 09:10:08 IKE phase1 (ISAKMP SA) remove : ip2 <-> ip1
Sunday February 07, 2010 09:10:13 Receive IKE M1(INIT) : ip1 --> ip2
Sunday February 07, 2010 09:10:13 Try to match with ENC:DES AUTH:PSK HASH:MD5 Group:Group1
Sunday February 07, 2010 09:10:18 Send IKE (INFO) : delete ip2 -> ip1 phase 1
Sunday February 07, 2010 09:10:18 IKE phase1 (ISAKMP SA) remove : ip2 <-> ip1
Sunday February 07, 2010 09:10:23 Receive IKE M1(INIT) : ip1 --> ip2
Sunday February 07, 2010 09:10:23 Try to match with ENC:DES AUTH:PSK HASH:MD5 Group:Group1
Sunday February 07, 2010 09:10:28 Send IKE (INFO) : delete ip2 -> ip1 phase 1
Sunday February 07, 2010 09:10:28 IKE phase1 (ISAKMP SA) remove : ip2 <-> ip1

если у вас три устройства . что мещает сделать треугольник ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Тогда, я полагаю, нужно смотреть настройки двух других устройств. ;-)
А Вы их оба сразу добавляете/удаляете? По одному пробовали?

ну скоро ещё добавится 1 устройство


удалял сразу оба.

а попробуйте по одиночке. У меня, правда, таких ситуаций не было (чтобы один VPN мешал другому), но чем черт не шутит.. М.б. выявится тот, который мешает?

если добавится еще одно то в голове советовал бы рассмотреть серию DFL

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

[quote="Vladimir22"]если добавится еще одно то в голове советовал бы рассмотреть серию DFL[/quote]
Заказал жду....