Добрый день, господа!

Просмотрел множество тем, но своей специфики не нашел ни в одной из них. А проблема заключается в следующем:

В центральном офисе стоит DFL-800, в удаленных точках - DFL-210.
Подсеть центрального филиала - 192.168.1.0/24
Подсети удаленных точек - 192.168.х.0/24, где х - от 2 до 50.
IP адреса статические на всех точках подключения.

Суть проблемы: поднять тоннели IPSec для связи удаленных точек с центральным отделением, чтобы удаленные точки смогли работать с базой данных, установленной на центральном сервере (IP 192.168.1.100) из своих подсетей.

Все сделал по инструкции с сайта DLink, однако в логах вижу следующее:

2008-04-09
12:55:56 Info IPSEC
1800317


peer_is_dead
IPsec_tunnel_disabled
peer=80.82.59.217
2008-04-09
12:55:56 Info IPSEC
1802708


ike_sa_destroyed
ike_sa_killed
ike_sa= Initiator SPI ESP=0x9a7a752c, AH=0x477060a6
2008-04-09
12:55:56 Warning IPSEC
1802022


ike_sa_failed
no_ike_sa
statusmsg="Timeout" local_peer=127.0.0.1 ID No Id remote_peer=80.82.59.217 ID No Id initiator_spi=ESP=0x9a7a752c, AH=0x477060a6
2008-04-09
12:55:56 Warning IPSEC
1802715


event_on_ike_sa

side=Initiator msg="failed" int_severity=6

Что делать? Помогите, плиз! Мануалы с сайта техподдержки уже прочитал...

Попробуйте отключить механизм Dead Peer Detection.

Здравствуйте!
На DFL-210 интернет через PPPoE, Ip есть, шлюз не могу определить. Какой прописать remote endpoint на DFL-860 ?
Спасибо.

тот который присваивается интерфейсу PPPoE , на 210м.

лично я бы еще прописал маршрут с наименьшей метрикой до удаленных точек , для верности .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку