Хочу спросить совета по сабжевым раутерам.
Проблема такая.
Есть две локальные сети, в одной 15 машин, в другой 2.
Два раутера подключены через WAN порты к сети провайдера. IP
статические. Интернет соединение настроено и работает на обоих
раутерах.
Далее, между раутерами, согласно FAQ
http://www.dlink.ru/technical/faq_internet.php, настроено VPN
соединение (впрочем опробованы и другие варианты настроек). После этого я пытаюсь соединиться с удалённой машиной
через MS Terminal Services или через Remote Administrator v2.1.
Результат неизменно один и тот же, происходит соединение, можно
попробовать запустить приложение, но через некоторое время (а скорее,
после прохождения Н-ного траффика) через тоннель уже ничто, кроме
пингов, не идёт. Перезапуск соответствующих сервисов на удалённой
машине не даёт результата. Также становится недоступным и
веб-интерфейс удалённого раутера. Помогает только "тупое"
выключение/включение. После этого, если снова попробовать соединиться
с удалённой машиной всё повторяется точно, вплоть до момента
"зависания".
Firmware ver. 1.37
Аппаратная реализация B1.

А вы соответствующие порты открыли в файрволле? Попробуйте перепрошить версией 1.42

а причем тут firewall? в 804 не надо ничего добавлять в firewall для работы тоннеля.

Эта тема умерла, или нет??? У меня вроде такая же проблема...

Ну Вы же видели ответ сотрудника?
Имхо, в нём firewall ВООБЩЕ не фильтрует трафик туннелей...

А туннели в них "падучие"... Я даже отключал IKE и ставил Manual, падали поменьше, но тоже падали.

К тому же и RDP не подарок - он очень "чувствителен" к каналу - чуть что, и рвётся...

не надо делать выводы, уважаемый,.
у меня 6 офисов в екатеринбурге. в пяти из них стоят 804hv, в центральном FreeBSD.
никто никуда не падает, хотя по ним гоняется исключительно RDP и именно в тоннеле.

Спасибо за комментарий -- в моих тестах также не удалось добиться "падучести" туннелей...

_________________
С уважением -- Александр Шебаронин.

Как же их не делать то?
Если 2 роутера стоят и 5 минут не могут согласовать IKE?
Сеть, скажу сразу, не лабораторная, а реальная.
Но на тех же сетях стоит пара других роутеров (AT-AR4xx), так про них месяц можно не вспоминать что они есть...

У меня их тоже, наверное, штук 8, но только я их пораскидывал в места подальше от ответственных...
Недавно один из них вообще перл выкинул - у него коммутатор заглючило, пинги с LAN-порта на LAN-порт ходят 50%

К сожалению судить что мягче, а что глаже -- не в правилах этого форума. чтобы что то подтвердить, а тем более исправить, мне нужно это воспроизвести у себя в лаборатории. Без этого мне не от чего отталкиваться при попытке решить проблему.

_________________
С уважением -- Александр Шебаронин.