После обрыва связи DFL-900-(Ver2.105 на заводские настройки сбрасывался) не востанавливает заново VPN.

Пример логов

2006-01-13 17:23:18 INFO ESP/Tunnel X.X.X.X->Y.Y.Y.Y
2006-01-13 17:23:18 INFO ESP/Tunnel Y.Y.Y.Y->X.X.X.X
2006-01-13 17:24:47 INFO purged IPsec-SA Proto_id=ESP
2006-01-13 17:24:47 INFO purged ISAKMP-SA Proto_id=ISAKMP
2006-01-13 17:24:48 INFO ISAKMP-SA deleted Y.Y.Y.Y->X.X.X.X
2006-01-13 17:25:14 INFO responde new phase 2 negotiation
2006-01-13 17:25:14 INFO Begin Identity Protection mode.
2006-01-13 17:25:14 WARNING SPI size isn't zero, but IKE proposal.
2006-01-13 17:25:14 INFO ISAKMP-SA established Y.Y.Y.Y->X.X.X.X:500
2006-01-13 17:25:14 INFO responde new phase 2 negotiation
2006-01-13 17:25:14 INFO ESP/Tunnel X.X.X.X->Y.Y.Y.Y
2006-01-13 17:25:14 INFO ESP/Tunnel Y.Y.Y.Y->X.X.X.X
2006-01-13 17:25:47 INFO purged IPsec-SA Proto_id=ESP
2006-01-13 17:25:47 INFO purged ISAKMP-SA Proto_id=ISAKMP
2006-01-13 17:25:48 INFO ISAKMP-SA deleted Y.Y.Y.Y->X.X.X.X:500
2006-01-13 17:25:52 INFO responde new phase 2 negotiation
2006-01-13 17:25:52 INFO Begin Identity Protection mode.
2006-01-13 17:25:53 WARNING Ignore INITIAL-CONTACT notification, because it is only accepted after phase1.
2006-01-13 17:25:53 INFO ISAKMP-SA established Y.Y.Y.Y->X.X.X.X:500
2006-01-13 17:25:53 INFO responde new phase 2 negotiation

И так по кругу с двумя тунелями....

Решается только, если снять и обратно поставить ГАЛКУ в Enable IPSec APPLY (как понимаю так жить нельзя)

Расскажите как происходит обрыв. То есть как это сэмулировать.

_________________
С уважением -- Александр Шебаронин.

Отключам кабель от WAN порта. Подключаем обратно через некоторое время.

IKE Keep Alive прописывать не пробовали?

На 900 Такого пункта нет...
На DI-804 - Да
Но дело не в этом. Проблема в DFL-900. На DI-804 рекоконект VPN не помогает. Помогает только снятие (ставка) галки на DFL-900.

Завтра проверю.

_________________
С уважением -- Александр Шебаронин.

Я отрубил второй тунель (пробуем VLAN так как надежда на DFL-900 пропадает , нужно иметь запастной вариант), оставил только один. Два дня было все нормально.

НО сегодня опять пропадал Инетнет. В логах было вначале, что не может быть найдена фаза 1. Потом когда появился инет, по логам все вроде нормально (тунель поднялся). Но пинги не шли. Опять пришлось снять и поставить галку Enable IPSec. И ВСЕ ЗАРАБОТАЛО.

Так жить нельзя, сегодня опять пришлось убирать ставить галку (после этго тунель появляется через 5 секунд). (ПИНГИ НЕ ПРОХОДЯТ). Что делать перепрошивать на статую прошивку. Если да, то какую?

Ну и как успехи???

Почему не отвечаете??

После сбоев или изменениях политик на других удаленных устройсвах..
DFL - 900 не поднимает тунель.

Почему не отвечаете??

После сбоев или изменениях политик на других удаленных устройсвах..
DFL - 900 не поднимает тунель.

Сказали что он будет тока в понедельник

У меня такая же ботва с VPN, если обрывается связь (Интернет), то востанавливается он только руками, (я бользуюсь методом сброса IPSec сессии во вкладе IPSec Sessions), решение этой проблемы нашли?