Добрый день.

Имеется в распоряжении два DFL-870 с прошивками 2.27.31.09-30548 RU (соответственно Офис A и Офис B) и есть еще один идентичный аппарат, но его держим в уме (Офис C).
Между офисами A и B настроен IPSec туннель (ipsec1) для получение доступа по определенным портам в сеть офиса B.
Офис A имеет два WAN, Офис B имеет один WAN. Соответственно для офиса B в IPSec Remote Endpoint установлена IPv4 Group.
Все прекрасно работает, без потерь.

Потребовалось настроить IPSec туннель между Офисом A и Офисом C (ipsec2).
Вот тут и возникли сложности, т.к. при создании аналогичного туннеля по инструкции с сайта dlink он просто не поднимается.
По google и yandex поискал, но именно для DFL-870 ничего не нашел.
В логах полное отсутствие каких либо записей по ipsec2.
По нажатию кнопочки IKE виден только один туннель ipsec1.

Подскажите, в какую сторону "копать", возможно ли вообще копать на RU-прошивке?

Поискал по темам на форуме, похожей проблемы не нашел.

а че настраивали ?!
как настраивали Извините хрустальный шар на тех обслуживании. а ванго шлем в ремонте

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Скриншоты показывайте

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Жалко конечно, что столь полезные вещи не под рукой.

Туннель между двумя офисами (A и B) настраивали по ссылке Как настроить VPN IPsec между двумя устройствами серии DFL?. Почти под копирку - исключение составили только правила с конкретными портами и соответственно свои данные по сетям. Контрольное списывание прошло успешно.
Офис A - Remote Endpoint (Remote_ip), lan1_net (192.168.200.0/24), Remote_net (192.168.10.0/24), IKEv1, Security Association - Per Net, Pre-Shared Key, Add route statically, Route metric - 90, правила to_ipsec и from_ipsec.
Ключи DES и SHA1 на 56 бит (привет RU). Все остальное оставлено неизменным.
Офис B - все тоже самое, за исключение Remote Endpoint (Remote_ip1, Remote_ip2, т.к. в офисе A два внешних), соответственно сети поменяны местами.
Вот этот туннель прекрасно работает и пользователи наслаждаются просмотром видео через него.
Требуются ли более точные данные с учетом написанного выше?

Скриншоты офис A:


Скриншоты офиса B (только различия):


Между A и C пробовали настраивать по такой же схеме, но что-то не срослось.
Для второго туннеля также использовали туже инструкцию, с учетом создания новых ключей и соответственно связывали совершенно другие сети.
Офис C по настройкам идентичен офису B. За исключение сетей и другого внешнего ip для офиса C - Внутренняя сеть 192.168.202.0/24 Внешняя идет на lan2_net - 192.168.201.0/24. Правила для теста ставились Allow/all_nets.

Есть какие-то веские основания, по которым вы не можете перейти на прошивку WW ? Например, сертификация ИС, или хранение персональных данных?
Почему Вы не используете Firmware: DFL-870 A1 FW v12.00.13.05 for WW ? или хотя бы на v.11
Там с шифрованием все хорошо. )) и IKE есть v.1/v.2

И кстати, на скриншотах - "Local Endpoint" и "Source Interface" в Всшем случае надо указывать конкретный, а не any.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Этим основанием является руководство, но мы работаем в этом направлении)

Так на RU прошивке тоже дает выбрать IKE v.1/v.2 или считаете, что плохо работает?

В данный момент работает, но спасибо за уточнение, сегодня вечерком применю данное исправление.

Замена прошивки на WW позволит решить проблему с туннелями или это какие-то капризы железки/кривые настройки?

Обратитесь к документу DFL-260E_860E_1660_2560_2560G_870_Release_Notes_for_FW_v12.00.13.pdf
Там 100 с лишним страниц.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Ушел читать, спасибо) Прошивку на всякий случай скачал.