Я настроил VPN IPSEC между двумя DFL-600. И даже P2_SET появилось в поле статус. И даже с DFL пингуются компьютеры удаленной сети, только с потерями 50%-90%. А вот с компьютеров можно пинговать только у даленный DFL (потери не больше 10%).

Помогите настроить, так что бы я мог из одной сетки видеть другую.

как завязаны между собой DFL? что служит в качестве опорной сети?
Версии прошивки на обеих железках одинаковые? У меня был подобный глюк, когда на одном была v3.00 а на другом 1.05b. Они вроде как и завязывались, но работа была корявой с постоянными перебоями. Всё разрешилось унификацией прошивки на обеих железках с последующим хардверным сбросом в заводские установки. После этого настроил - полный порядок.

Еще, в качестве эксперимента, проверь соединительные патч-корды.

DFL связаны между собой через радио-Ethernet. Версии прошивок одинаковые 3.39 (их мне выслали по почте). С первого раза соеденить в VPN не удалось, а получилось после возврата в заводские установки и повторной настройки, только вот проблема описанная ранее.

Может я что-то не настроил? Вобщем с обоих сторон у меня на выход все открыто, а на вход все закрыто, кроме ESP(50) для соответствующих адресов. Интернет работает нормально. Для настройки VPN IPSec поставил галочку IPSec Status Enable и настроил вкладку Tunnel Setting, нажал connect и появилось P2_SET. Может еще какие порты открыть или перенаправления делать? Подскажите, пожалуйста.

Каков размер MTU в вашем radio-ethernet канале? Если меньше 1500, то пакеты могут теряться из-за фрагментации
Дополнительно никаких портов открывать не надо - трафик через туннель должен ходить.

Провайдер говорит, что MTU нашего Radio-Ethernet стандартный и равен 1450 и менять MTU они не будут.
Мне больше интересно почему я не могу от компьютеров одной сети достучаться до компьютеров другой сети, в то время как с файервола одной сети пингуются компьютеры другой (удаленной) сети и с компьютеров одной сети пингуется файервол другой (удаленной) сети.

у меня вообще не удалось разобраться с настройкой тоннеля vpn ipsec на DFL-600
что там и как может кто шепнет?

_________________
Хочешь знать правду? Читай таблицу умножения.

а какие конкретно проблемы и вопросы

сейчас посмотрю у меня тут была тема....
http://www.dlink.ru/phorum/viewtopic.ph ... highlight=

_________________
Хочешь знать правду? Читай таблицу умножения.

И за 7 месяцев ничего не изменилось?
На первый взгляд настройки корректные.

меня перебросили на др задание. а вот поднять и общую технологию по поднятию тоннеля на DFL-600 хотелось бы знать. т.к. ответах на вопросы на сайте есть способ но только не для DFL-600

_________________
Хочешь знать правду? Читай таблицу умножения.

Там всё как у всех.
Задаёте параметры тунеля
IKE Proposal
IPSec Proposal
PSK
И всё.