Есть центральный офис, в нем стоит главный сервер и DFL700. Во втором офисе работают клиенты и стоит DFL200, соответсвенно в третьем офисе клиенты работаю через DI804( или 808 но проблема общая). VPN тунели настроены между 700-200 и 700-804 и 200-804. И проблема в том , что 804-й не поддерживает два тунеля одновременно, то соединение разваливается, то вообще не устанавливается. Один тунель работает (или с 700 или с 200). В чем может быть проблема?. Количество тунелей в 804 стоит 15, не помогает. Я хотел установить IP-телефонию с офисной АТС, а будет ли все это работать?

Всё зависит от адресации. DI-808(804)поддерживает до 40 туннелей, но с разными подсетями. Вцелом система должна работать, но для точного ответа приведите какие подсети используются(какая удаленная, а какая домашняя)

Подсети разные 192.168.2.0 - DFL700, 192.168.1.0 -DFL200, 192.168.201.0-DI804. Может поможет "механизм Keep-alive"?

keep-alive будет постоянно держать тунель в поднятом состоянии.

Так мне это и надо

Значит он Вам и нужен =)
Обычно тунель отпадает по истечению lifetime, а поднимается при первом обращении.

Понятно, что должен подниматься, но не поднимается ( Может поставить вместо 804 - DFL 200 или 700 тоже.

Да, забыл сказать. На 804 WAN настроен через РРРоЕ, это никак мешать не может?

Нет мешать это точно никак не может. Возможно вышестоящий провайдер поддерживает только один ipsec тунель.

Еле нашел свою старую тему, что бы конфигурацию не повторять. Обьясните пожалуйста тупому. В головном офисе стоит сервер. На нем поднят DNS и WINS. Если на другом конце VPN тунеля работает компьютер (они зарегестрированы в домене), то все друг друга видят. А если вместо компа подключены другие сетевые устройства (типа камеры), то я со строны сервера их не обнаруживаю. Т.е. как настроить DI-804, что бы он выполнял роль DNS сервера для устройств подключеных через тунель (соответсвенно все это для доступа по внутренней сети) и перенаправлял запросы со стороны сервера к этим устройствам и обратно? Не очень запутанно написал?

DI-804 не может выполнять роль DNS сервера.
Единственное что можно посоветовать -- использовать внешний DNS-сервер.

А DFL-200 сможет? Получается так, что бы сеть функционировала закрыто (без внешних серверов) через тунели, на каждом конце тунеля должен стоять сервер с DNS и WINS?

А Вас не устраивает обращение по IP до этих устройств?
Для того, чтобы было возможно обращение к устройствам не по IP, а по доменному имени, нужно чтобы пишёл запрос на DNS сервер, сервер возвращяет IP, ну а если есть IP, то согласно маршрутиазции он дойдет в ту точку, опять же при условии, что есть маршрути и соединение. Нужен всего лишь один сервер где зарегестрированы эти сервера, DNS relay, если Вы про него, выполняет другие функции.

Опять вопросы. Понаблюдал за работой этой связки (в заголовке), теперь уверен точно, что тунель на 804 периодически отваливается. Включил постояный пинг со стороны 804 на сервер (где 700 установлен) и получается, что когда пинг проходит тунель восстанавливается, потом опять отваливается. Между 200 и 700 такого не наблюдается (там и пингов постоянных нет).
Если тунель работает нормально, то и дополнительного сервера DNS не надо, обращение по тунелям сетевых устройств (не компов) проходит корректно.
Как попытаться эту проблему решить?

В 700 и 200 есть функция keep connection alive, но работает она только с такими же устройствами(Automatic keepalives (works with other DFL-200/700/1100 units)), т.е. с di-804 она работать не будет.
в di-804 есть функция (IKE Keep Alive (Ping IP Address)), куда нужно ввести IP удаленной сети.