Есть 1: DFL-860e прошивка 10.21.02.01
2: DFL-260e прошивка 10.21.02.01
в первом офисе
DFL-860e Wan1 10..... (Статика ip)
Wan2 92......( Динасмик ip)
lan 192.168.10.0/24
во втором офисе
DFL-260e Wan1 212........(Статик ip)
lan 192.168.0.0/24

Как можно настроить PING из интернета на DFL ?( чтоб DFL отвечал на ринг из интернета)

В одноранговой сети IPsec работает, а как разнесёшь по офисам НЕ конектится!
http://dlink.ru/ru/faq/92/520.html IPSec настройки через WAN 1
Как сделать через WAN2 и DMZ Я не как не соображу
Что можете подсказать чтоб за работало или хоть сылочки как настроить!

уже голова пухнет почему не работает! почти весь форум перечитал но ответов так и не нашол!

Зарание спосибо!

1. в вашем случае ( мое мнение ) на 860 . попробовать сделать статику на WAN 2
2. сделать на DFL860 отдельный маршрут до WAN1 (DFL260) через WAN 2 , что бы пакеты уходили не через дефолтный маршрут а через ваш WAN2 .
на 260 в качестве Remote EndPoint указать All-nets

ноя очень ревностно отношусь к динамическим IPsec

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А как это можно сделать ? пробовал, пока у меня не чего не получалось!
хоть какие нибудь примеры по настройки!

Как можно настроить PING из интернета на DFL ?( чтоб DFL отвечал на ринг из интернета)

с DFL с 2 WAN Портами тока начал занимать (Как настроить одновремено чтоб работали 2 WAN, я не нашол)
DFL-860e в логах вот что пишет:

2015-02-24
14:31:38 Info IPSEC
1802023 ike_sa_statistics
done=4259 success=0 failed=4259
2015-02-24
14:31:38 Warning IPSEC
1802022 ike_sa_failed
no_ike_sa
statusmsg="Invalid syntax" reason="" local_peer="92.243.174.17:500 ID (null)" remote_peer="212.45.12.106:500 ID (null)" spi_i=0x19cfd64d5445d95e spi_r=0x0000000000000000 initiator=TRUE

DFL-260e в логах вот что пишет:
после пинга

2015-02-24
15:52:55 Info IPSEC
1802023 ike_sa_statistics
done=176 success=0 failed=176
2015-02-24
15:52:55 Warning IPSEC
1802022 ike_sa_failed
no_ike_sa
statusmsg="Invalid syntax" reason="" local_peer="212.45.12.106:500 ID (null)" remote_peer="92.243.174.17:500 ID (null)" spi_i=0xb12a43271b511599 spi_r=0x0000000000000000 initiator=TRUE
2015-02-24
15:52:48 Info CONN
600002 lan_to_ipsec ICMP lan
IPSec 192.168.0.5
192.168.10.20 conn_close
close
conn=close connsrcid=1 conndestid=1 origsent=240 termsent=0 conntime=24
2015-02-24
15:52:25 Info CONN
600001 lan_to_ipsec ICMP lan
IPSec 192.168.0.5
192.168.10.20 conn_open
conn=open connsrcid=1 conndestid=1

до пинга
2015-02-24
15:48:34 Info IPSEC
1800201 commit_succeeded
2015-02-24
15:48:34 Info IPSEC
1800211 reconfig_IPsec
ipsec_reconfigured

Если все настройки на интерфейсах есть, трафик от провайдер (напр. через WAN1) течет, роуты норм, то:
правилами разрешить прохождение пинга с внешнего (физического) интерфейса (например, "WAN1") на интерфейс "core". Метод "allow". Сервис "all_icmp" или "ping_inbound".
Разместить это правило выше крайнего правила "drop_all"
интерфейс-источник - WAN1
сеть-источник - all_nets (желательно сузить - укажите статический айпи, с которого предполагаете пинговать для проверки)
интерфейс-назначения - "core"
сеть-назначения - айпи-адрес (статический, белый) внешнего интерфейса
сервис - "all_icmp" или "ping_inbound" (сервисы из дефолтовых настроек)


как тема для размышлизмов и примеры:
http://dlink.ru/ru/faq/85/926.html,
и
http://dlink.ru/ru/faq/85/576.html (задача неконкретна, исходных данных мало).
Но, если хотите получить суммарную пропускную от двух провайдеров - очень мало шансов (или очень много условий) - гораздо легче собрать схему HA (FT).


попробуйте удалить порт 500 в настройках объектов адресной книги. local_peer="92.243.174.17:500" должно превратиться в local_peer="92.243.174.17". у Вас DFL пишет про ошибку в синтаксисе

З.Ы. если что - в почту

Кто Вас так учил ? Уберите ":500"

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

еще полезный источник
viewtopic.php?f=3&t=29666
Серия DFL: Пример настройки PBR от пользователя YuriAM

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

ike Протокол UDP порт 500 (присваивается по умолчанию самим DFL) Как убрать этот порт я пока не нашол.
Если знаете где его можно отключить буду очень благодарен!

не кто не учил, самоучка!

ищите откуда ноги ползут . за 2 года я впервые вижу что указывается порт

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

+1.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Прошивки 10.21, 10.22 именно так и пишут

И ровно так же это отображается в ikesnoop адрес-двоеточие-порт...



Притом как раз сейчас разбираюсь почему один IPsec у меня живет долго и стабильно, а другой после отваливания не всегда восстанавливается сам