стоит два DFL-260Е
где то раз в час, разрывает VPN и переподключает, и всех выкидывает, восстанавливает за секунд 5-6, хотя при применении новых настроек VPN не рвёт только пинг увеличивается раз два и всё чётко.
До этого стояли 808HV с ними такого небыло VPN был стабилен.
Изменение настроект IKE Lifetime: и IPsec Lifetime: не решает эту проблему.

И в догонгу подскажите какая прошивка стабильная для данных аппаратов.

2.27.08.03 for WW или 2.40.04.08 for WW

Проверьте кол-во ошибок на интерфейсе Status- Interfaces

О каком VPN речь, сервер или клиент? Такую информацию с самого начала надо озвучивать

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ipsec между двумя DFL

IN : packets= 2061063 bytes=434716307 errors= 0 dropped= 0
OUT: packets= 2454545 bytes=938261595 errors= 0 dropped= 0

IN : packets= 4106653 bytes=1804218881 errors= 0 dropped= 0
OUT: packets= 3388761 bytes=529163286 errors= 0 dropped= 101

Firmware Version: 2.27.06.10-19067
Oct 1 2012
на другом
Firmware Version: 2.27.07.02-20509
Mar 25 2013

MTU=2000

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

В том смысле что нужно выставить??
сейчас стоит 1500.

выставьте на туннель 2000
и обновите синхронно FirmWare на обоих DFL'ках.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

С обеих сторон в настройках IPsec сделать MTU=2000

Ну и прошить на оба общую прошивку из рекомендованных

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

2000 выставил.
а FirmWare какую лучше? поновее?

Firmware:DFL-260E A1 FW v2.27.02(for WW) эта нормальная?

Вот здесь http://tsd.dlink.com.tw/ 2.40.04.08 for WW скачайте

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Перечитайте топик с самого начала. Особенно первый ответ в Вашу сторону.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Подскажите есчё один момент, можно настроить чтобы из локалки от определённого IP всё шло через определённый WAN (у меня их два).

У Вас 2 провайдера, и задействован порт DMZ?
Можно. В разделе FAQ имеется мануал про PBR.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

подскажите по пингам на WAN порт из вне, это в IP Rule писать , или есть более правильное решение?

Да, в Rules.
Только 100500 раз подумайте прежде чем это делать.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...