Есть сеть 192.168.12.0/24 в ней есть сервер на Win 2003 к нему через IPSec подключены 3 сети 192.168.3.0/24 192.168.1.0/24 192.168.2.0/24 через DI-804hv. Железок стало не хватать по скорости, и были закуплены DFL-260e, помогите настроить тоннель. Попытался скопировать настойки со старых железок но там все параметры по разному зовутся, как будто вообще разные фирмы изготавливали. В логах по тоннелю такие ошибки:

17:27:58 Warning IPSEC
1800106

ike_invalid_payload

local_ip=89.252.85.ххх remote_ip=91.218.228.ххх cookies= reason="IKE_INVALID_COOKIE"
2013-07-11
17:27:55 Info IPSEC
1800317


peer_is_dead
IPsec_tunnel_disabled
peer=91.218.228.ххх
2013-07-11
17:27:55 Info IPSEC
1802708


ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0xaa48dba0, AH=0xd4e8d0a6, IPComp=0x30faba7"
2013-07-11
17:27:55 Warning IPSEC
1802022


ike_sa_failed
no_ike_sa
statusmsg="Timeout" local_peer="89.252.85.ххх ID 89.252.85.ххх" remote_peer="91.218.228.ххх ID No Id" initiator_spi="ESP=0xaa48dba0, AH=0xd4e8d0a6, IPComp=0x30faba7e"
2013-07-11
17:27:55 Warning IPSEC
1802715


event_on_ike_sa

side=Initiator msg="failed" int_severity=6
2013-07-11
17:26:58 Warning IPSEC
1800106


ike_invalid_payload

local_ip=89.252.85.ххх remote_ip=91.218.228.ххх cookies= reason="IKE_INVALID_COOKIE"
2013-07-11
17:26:55 Info IPSEC
1800317


peer_is_dead
IPsec_tunnel_disabled
peer=91.218.228.ххх
2013-07-11
17:26:55 Info IPSEC
1802708


ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x314693be, AH=0x09b3f607, IPComp=0x9549842"
2013-07-11
17:26:55 Warning IPSEC
1802022


ike_sa_failed
no_ike_sa
statusmsg="Timeout" local_peer="89.252.85.ххх ID 89.252.85.ххх" remote_peer="91.218.228.ххх ID No Id" initiator_spi="ESP=0x314693be, AH=0x09b3f607, IPComp=0x95498424"
2013-07-11
17:26:55 Warning IPSEC

event_on_ike_sa

side=Initiator msg="failed" int_severity=6

лучше перебросте все туннели на DFL, вам проще будет да и железо DFL стабильное .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Это понятно что лучше, только вот целевая сеть виртуальна, находится она в датацентре без физического доступа к ней, и железки они какие либо ставить наотрез отказались. Так что вопрос нужно решить так как он поставлен, ктому же на старых железках сеть пашет уже 2 года примерно без проблем.

Может скинуть скриншроты настроек 804ых?? а вы мне по аналогии скажете что куда писать на 260том ??

Хоть ошибки расшифруйте чего они означают, очень не хватает времени по настройке, горю совсем, помогите пожалуйста..

Подскажите где в этой железяке протокол инкапсуляции выбирается между ESP и AH ?? Тут даже слов таких нету нигде..

быстро - за деньги !
в противном случае читать
viewtopic.php?f=3&t=147902

http://ftp.dlink.ru/pub/FireWall/DFL-26 ... _Guide.pdf

иногда полезно оглядется на сайте прежде чем кричать

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Если вы видели агрессию в вашу сторону то прошу прощения. это я на себя скорее злюсь, я понимаю что мне здесь никто ничего недолжен, и вы помогаете мне добровольно за что вам всем большое спасибо.
Мануал уже читал, помогите с логами, подскажите направление куда копать?

а о какой сумме идет речь?

с пятью нулями

для начала прошейте все свои железки прошивками WW от сюда могут расти ноги ваших проблем , берите прошивки с тайваньского сайта . лучше шейте 2.40

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Качаю вот эту Firmware:DFL-260E A1 FW v2.40.03.08(for WW) подойдет??

к сожалению у меня нет 260е , усть только 210й а для него остановилось 2.27. и что то там еще ....

а так пойдет наверное прошивайтесь и настраивайте все заново

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

ну с богом...

удачи ! Ночь длинная

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

перепрошил. настройки несбросились, но версию прошивки пишет правильную, так и должно быть?