В филиалах стоят три файрволла DFL-200, головной DFL-900, настроен IPSec работают все три очень интересно, во первых на двух DFL-200 есть такая особенность туннель IPSec устанавливается только по требованию со стороны DFL-900, наоборот никак, на другом файрволле проблема следующая иногда (без какой-либо закономерности) WAN интерфейс DFL-200 начинает пинговаться по следующей схеме: то есть ответ, то нету, причем регулярно, задержка не большая, порядка 50 мс, но пинг то идет, то нет строго через одного... в итоге получается 50% потеря посланных пакетов, потом после 2-3 перезагрузок DFL-200, начинает работать нормально... в чем может быть проблема?
Прошивка на DFL-200 стоит 1.33, аналогичные симптомы появились и у другого DFL, в скоре понадобится еще один файрволл DFL-200, но честно говоря после таких приколов брать его опасаюсь