Привет.
Проблема в следующем:
при попытке настройки тунеля IPSec на роутере перестают ходить даже пинги. Все работает только в пределах подсети wan1_net.
Видел похожую проблему в форуме, но решения не написано.

Где-то ошибка в настройках IPSec на dfl-800.

Как бы узнать где? Я по инструкции делал, там все пошагово. Да и дело то в том, что все с первого шага уже не работает.

На мыло либо конфиг с паролем и управляющим IP, либо скрины
ps: Что на другой стороне?

Я могу конечно выслать и конфиг. но обращаю внимание на то, что роутер совсем не настроен, т.е. настроено только:
- wan1 217.170.*.*/28
- lan 192.168.1.1/24
- ping_inbond (парвило в фаервол для ответа н пинги)
При этом сам роутер пингает внешнюю сеть.
Я создаю интерфейс в IPSec tunels тунель, применяю - после чего пинги ходят из локальной сети и сам роутер пингает сеть 217.170.*.*/48. Добавления правила в фильтр пакетов результата не дает.
В таблице маршрутов появляется новыймаршрут для обработки пакетов IPSec.
Если нужна подробная конфигурация я буду рад предоставить.
Спасибо за помощь.

Тогда сначала попробуйте прочитать документацию и настроить устройство согласно инструкции. Там описано какие интерфейсы и какие правила нужно создавать.
Скорее всего проблема в том, что Вы не создали правила для доступа к IPSec туннелю

У меня похоже такая же проблема. DFL-800 настроен на то чтоб члены локальной сети через NAT могли пользоваться интерентом. Это все работает. Начал настраивать по мануалу IPsec Tunnel. Как только добавляешь запись и активируешь его - останавливается вообще всякая жизнедеятельность. т.е. локальные компы перестают видеть инет и NAT перестает работать. В логах пишется что запросы DROP'аются по встроенному правилу. Дальше: убиваю эту запись в группе IPsec Tunnels - NAT опять начинает работать. Отмечаю еще раз - никакие другие манипуляции кроме добавлоения и удаления записи в группе IPsec Tunnels не производились.

Сообщение будет удалено, если вы не создадите новую тему.

.

1. Я считаю что вопрос ЯВНО относится к обсуждаемой теме (во всяком случае до тех пор пока вы хотябы чтото не ответили по сути).

2. Если уважаемый консультант видит, что это не так, то я думаю ВЕЖЛИВО это прокоментирует и использовав свои полномочия перенесет вопрос туда куда нужно, что бы было удобно тому кто задал вопрос.

ИМХО это просто некультурно, вмешиваться в разговор, лично мне вести обсуждение с двумя людми по _разным_ темам очень неудобно. Проблемы у Вас схожие только по определению, не работает устройство при поднятии IPSec и то симптому абсолютно разные!
По вашей проблеме. Можно только предпологать не указано ни адреса подсетей ни адреса IPSec туннелей, ни правил. Ровным счётом ничего. Это можно свести к автомобилю, он не работает. А что не работает, неизвестно это только констатация фактов. Я уже писал человеку, чтобы разобратся нужен конфиг. Вам могу сказать то же самое, чтобы понять нужен конфиг и описание подсети где установленно устройство. Может Вы создали IPSec с маской 0.0.0.0, по этому весь трафик отправляется туда.
При описаниии проблемы не нужно просто констатировать факт, нужны ВВОДНЫЕ данные.

лана. давайте ближе к делу (все равно человек начавший тему ее не продолжает). как собственно предоставить вам полный конфиг. могу сбросить бэкапный файл и выслать вам. если еще какието средства? Описание сети предоставлю вместе с конфигом, после того как пойму как его сохранить и предоставить вам.

ЗЫ Если считаете необходимым перенесите ветку в отдельную тему.

Конфиг сохраняется во вкладке tools->backup обязательно укажите после какой строчки появляется проблемма. Так же укажите для конфига управляющий IP и имяпользователя/пароль

Там сохраняется файл с расширением pkg. судя по внутренностям это XML. Но при попытке открыть эсплорером выводится уведомление о синтаксической ошибке. посему понять после какой строчки я там должен что-то покоментировать не представляется возможным. что есть управляющий IP?

Прокоментировать нужно в виде письма. управляющий IP это LAN_IP по которому можно попасть на устройство. Если есть ограничение по доуступу с определенного IP, то желательно тоже это указать, чтобы была возможность зайти на устройство.
Итого: Переслать нужно .pkg, LAN_IP, log/passwd, и текстовое описание проблемы.

ах вон зачем вам понадобились пароли и логины. ну это врядли получится (см. паралельный тред). Устройство сейчас запрятано за файрволом местного провайдера и имеет серый IP. такчто с доступом не судьба.