Купил три DI-804HV, до этого брал на тестирование у представительсва Д-Линк в Хабаровске DI-804HV, всё прекрасно работало.
А эти три рвут VPN туннели, ни чего не помогает. Причем рвут как между собой, так и c DFL-200. Иногда помогает Reconnect, иногда приходиться их перезагружать, или менять настройки-потом ворачиваешь на место - помогает. Глючат по страшному: вдруг падает тунель, и нет логов за два дня. Сам маршрутизатор пингуется. Доходит до абсурда: через один туннель могу пропинговать комп, а через другой нет. Причем рядом стоит комп, пингуется хоть от куда.

Прошивка стоит 142, меняешь на старые - не помогает.
хардварная ревизия: ver.:B1 F/W Ver.:1.37 (у одного)

Может кто сталкивался?
Или подскажите как это всё собрать, да вернуть назад. У меня ещё лежит RADIUS Server 600, брали для построения системы учета трафика (с подачи представительства Д-Линк в Хабаровске, оказалась штука сырая и не поддерживает то, что заявлено), так и валяется.

Действительно очень странная ситуация. А можно подробнее настройки туннелей, логи, когда есть?

После перепрошивки с 1.40 на 1.42 начал рвать тунели

старая проблема - 1.42 вообще не может держать туннель дольше срока LifeTime из пункта IKE Proposal - видно обновление ключей там не предусмотрено

используйте пункт IKE Keep Alive для контроля состояния туннеля - это реально помогает - в случае зависания туннель заново поднимается с первым ключем

По моему проблема старой быть не может, прошивка новая
Срок жизни IKE Proposal стоит, как и до этого, 17800 (48 часов),
а тунель теперь держится менее 6 часов.
IKE Keep Alive был прописан и остался прописан, но тунель теперь переподнимается только после Reboot DI-804.
Очень муторно каждый день по нескольку раз перезагружать удаленно около 30-ти устройств.
Перепрошить пришлось только из-за того , что погорел DFL-600 и вместо него пришлось поставить Cisco. А прошивка 1.40 с Cisco вообще отказалась тунель организовывать. Причем проблема, похоже, не с Cisco, т.к. при тестовой организации тунеля на двух DI-804, тунели рвуться. Лечиться Reboot-ом то одного устройства с прошивкой 1.42 (если на другом прошивка 1.40), то двух устройств (если на обоих прошивка 1.42)

Извените ошися: Тунель теперь держится НЕ БОЛЕЕ

А кто Вам сказал что 17800 это 48 часов7
17800/ 60 /60
296 минут есть 5 часов 34 минуты

Извеите ошибся 172800/60/60=48 часов

зачем так много ставтье по 12-14 часов тунель потом пусть переустанавливается сам

Хочу 48 часов. Больше- меньше, проблема не в этом.
Или если поставлю значение меньше тунели валиться перестанут?
Интересно дискутировать не на тему.
Уважаемые сотрудники Д-Линк, вопрос-то остался без ответа.

Логика - не всегда есть верно. Попробуйте поставить время жизни тунеля меньше 24 часов и посмотрите на тунель. Он должен автоматом переустанавливаться. Если нет диагностируйте проблему дальше

Да пробовал поставить 24, не помогает.

Насколько я понял проблема проявляется при установке туннелей с циско или между собой тоже? Тестировали мы туннель с 804ым и одним из наших файрволлов, работал он что то больше недели без проблем и обрывов...

_________________
С уважением -- Александр Шебаронин.

1. Погорел DFL-600 и вместо него пришлось временно поставить Cisco.
2. Прошивка 1.40 с Cisco отказалась тунель организовывать
3. Перепрошили все 804 на 1.42. С Cisco заработали, но рвуться тунели.
4. Поставили вместо Cisco DI-804 (ver 1.40), для проверки, тунели рвуться.
Лечиться Reboot-ом удаленного DI-804 с прошивкой 1.42
5. Перепрошили DI-804 (который вместо Cisco) на ver 1.42, ситуация усугубилась, теперь надо делать Reboot и этого устройства.

DI-804HV, прошивка 1.42, один из двух VPN-туннелей завис, пинг есть.
Кнопка "Reconnect" не помогает воостановить связь.
В логе DI-804HV:
Warning : VPN tunnel full, reject ......., packet type 2
Выключил-включил питание, нажал кнопку "Connect" - связь есть!
Что же произошло и что делать, чтобы такого дальше не было?