Существует настроенный, работающий IPsec туннель между 3 офисами(на всех концах static IP, на одном dfl900 на других dfl200).
Всплыла такая проблема:
Замечено, что после создания дополнительно на dfl200 PPTP сервера, переодически возникает проблема в пересоздании IPSec туннеля.
Что предпринимал:
1. Тут где то на форуме посоветовали изменить время жизни в настройках туннеля: в phase2 поставить меньше чем в phase1 - не помогло.
2. После того как на одном из dfl200 был убран pptp сервер пересоздание туннеля происходит пока без проблем (1,5 недели работает).На втором dfl200, где pptp сервер оставлен - проблемы остались - помогает только закрытие активных IPSec сессий.
Хотелось бы услышать ваши предложения по этому поводу.

Опишите пожалуйста проблему более детально.
Возможно ли её как-нить повторить?

Существуют 2 отделения(стоят dfl200) и главный офис (dfl900 Firmware Version: NetOS Ver2.105 (WALL) #b: Fri Sep 9 18:31:08 CST 2005;IP 1.1.1.1).Первое отделение(dfl200 Firmware version:1.32.00) соединено с гл.офисом посредством IPSec туннеля hxxp://www.dlink.ru/technical/faq_firewall_21.php. Система работала. Спустя время на нем добавился pptp server и, возможно что не зависимо от этого, переодически возникала проблема в пересоздании vpn туннеля.На тот момент я просто поменял в настройках туннелей life time (чтобы было разным в фазе1 и фазе2) и отключил pptp server. После этого проблема не появлялась.
На той недели по аналогии был настроен второй фаерволл во втором отделении (dfl200 Firmware version:1.32.00; IP 3.3.3.3) и создан еще 1 туннель с гл.офисом. Там был поднят pptp server. И началась похожая ситуация. Логи с первого случая я потер, а вот с проблемой во втором случае на dfl900 осталось следующее:
2006-10-04 12:03:25 INFO IPsec-SA request for 3.3.3.3 queued due to no phase1 found.
2006-10-04 12:03:25 INFO responde new phase 2 negotiation
2006-10-04 12:03:25 INFO Begin Identity Protection mode.
2006-10-04 12:03:26 INFO ISAKMP-SA established 1.1.1.1:500-3.3.3.3:500
2006-10-04 12:03:27 INFO responde new phase 2 negotiation
2006-10-04 12:03:27 INFO ESP/Tunnel 3.3.3.3->1.1.1.1 258(0x102)
2006-10-04 12:03:27 INFO ESP/Tunnel 1.1.1.1->3.3.3.3 3780264830(0xe152437e)
2006-10-04 12:03:25 INFO IPsec-SA request for 3.3.3.3 queued due to no phase1 found.
2006-10-04 12:03:35 INFO responde new phase 2 negotiation
2006-10-04 12:03:35 INFO Begin Identity Protection mode.
2006-10-04 12:03:35 ERROR Ignore information because the message has no hash payload.
2006-10-04 12:03:45 ERROR Ignore information because the message has no hash payload.
2006-10-04 12:03:55 ERROR Ignore information because the message has no hash payload.
2006-10-04 12:04:05 ERROR Ignore information because the message has no hash payload.
2006-10-04 12:04:06 INFO Delete phase 2 handler.
2006-10-04 12:04:15 ERROR Ignore information because the message has no hash payload.
2006-10-04 12:04:25 ERROR Ignore information because the message has no hash payload.
2006-10-04 12:04:35 ERROR phase1 negotiation failed due to time up. bce7d75b84505806:0000000000000000
2006-10-04 12:04:46 ERROR Ignore information because the message has no hash payload.
2006-10-04 12:04:56 ERROR Ignore information because the message has no hash payload.
2006-10-04 12:05:06 ERROR Ignore information because the message has no hash payload.
2006-10-04 12:05:16 ERROR Ignore information because the message has no hash payload.
2006-10-04 12:05:17 INFO Delete phase 2 handler.
часть пропускаю - тут все по кругу,а потом:
2006-10-04 12:12:41 ERROR Ignore information because the message has no hash payload.
2006-10-04 12:12:51 ERROR Ignore information because the message has no hash payload.
2006-10-04 12:13:01 ERROR phase1 negotiation failed due to time up. f91dd608f9b62f17:0000000000000000
2006-10-04 13:08:52 INFO responde new phase 2 negotiation
2006-10-04 13:08:52 INFO Begin Identity Protection mode.
2006-10-04 13:08:52 ERROR DB(prop#1:trns#1):Peer(prop#0:trns#0) = MD5:SHA
2006-10-04 13:08:52 ERROR no suitable proposal found.
2006-10-04 13:08:52 ERROR Failed to get valid proposal.
2006-10-04 13:08:52 ERROR Failed to process Packet.
2006-10-04 13:08:53 INFO responde new phase 2 negotiation
2006-10-04 13:08:53 INFO Begin Identity Protection mode.
2006-10-04 13:08:53 ERROR DB(prop#1:trns#1):Peer(prop#0:trns#0) = MD5:SHA
2006-10-04 13:08:53 ERROR no suitable proposal found.
2006-10-04 13:08:53 ERROR Failed to get valid proposal.
2006-10-04 13:08:53 ERROR Failed to process Packet.
2006-10-04 13:08:54 INFO responde new phase 2 negotiation
2006-10-04 13:08:54 INFO Begin Identity Protection mode.
2006-10-04 13:08:54 ERROR DB(prop#1:trns#1):Peer(prop#0:trns#0) = MD5:SHA
2006-10-04 13:08:54 ERROR no suitable proposal found.
2006-10-04 13:08:54 ERROR Failed to get valid proposal.
2006-10-04 13:08:54 ERROR Failed to process Packet.
2006-10-04 13:08:56 INFO responde new phase 2 negotiation
2006-10-04 13:08:56 INFO Begin Identity Protection mode.
2006-10-04 13:08:56 ERROR DB(prop#1:trns#1):Peer(prop#0:trns#0) = MD5:SHA
2006-10-04 13:08:56 ERROR no suitable proposal found.
2006-10-04 13:08:56 ERROR Failed to get valid proposal.
2006-10-04 13:08:56 ERROR Failed to process Packet.
2006-10-04 13:09:00 INFO responde new phase 2 negotiation
2006-10-04 13:09:00 INFO Begin Identity Protection mode.
2006-10-04 13:09:00 ERROR DB(prop#1:trns#1):Peer(prop#0:trns#0) = MD5:SHA
2006-10-04 13:09:00 ERROR no suitable proposal found.
2006-10-04 13:09:00 ERROR Failed to get valid proposal.
2006-10-04 13:09:00 ERROR Failed to process Packet.
2006-10-04 13:09:08 INFO responde new phase 2 negotiation
2006-10-04 13:09:08 INFO Begin Identity Protection mode.
2006-10-04 13:09:08 ERROR DB(prop#1:trns#1):Peer(prop#0:trns#0) = MD5:SHA
2006-10-04 13:09:08 ERROR no suitable proposal found.
2006-10-04 13:09:08 ERROR Failed to get valid proposal.
2006-10-04 13:09:08 ERROR Failed to process Packet.
2006-10-04 13:09:24 INFO responde new phase 2 negotiation
2006-10-04 13:09:24 INFO Begin Identity Protection mode.
2006-10-04 13:09:24 ERROR DB(prop#1:trns#1):Peer(prop#0:trns#0) = MD5:SHA
2006-10-04 13:09:24 ERROR no suitable proposal found.
2006-10-04 13:09:24 ERROR Failed to get valid proposal.
2006-10-04 13:09:24 ERROR Failed to process Packet.
2006-10-04 13:09:54 INFO responde new phase 2 negotiation
2006-10-04 13:09:54 INFO Begin Identity Protection mode.
2006-10-04 13:09:54 ERROR DB(prop#1:trns#1):Peer(prop#0:trns#0) = MD5:SHA
2006-10-04 13:09:54 ERROR no suitable proposal found.
2006-10-04 13:09:54 ERROR Failed to get valid proposal.
2006-10-04 13:09:54 ERROR Failed to process Packet.
2006-10-04 13:10:24 INFO responde new phase 2 negotiation
2006-10-04 13:10:24 INFO Begin Identity Protection mode.
2006-10-04 13:10:24 ERROR DB(prop#1:trns#1):Peer(prop#0:trns#0) = MD5:SHA
2006-10-04 13:10:24 ERROR no suitable proposal found.
2006-10-04 13:10:24 ERROR Failed to get valid proposal.
2006-10-04 13:10:24 ERROR Failed to process Packet.

Причем как на dfl900( IP 1.1.1.1) так и на втором dfl200 (IP 3.3.3.3)туннель показан поднятым.Помогает только если в ручную закрыть его на обоих dfl(ну или перезагрузка девайсов)- после этого vpn канал поднимается опять нормально.

..

черт , дважды запостилось, сорри

Обратитесь в почту, есть один рецепт.

Рецепт получил, на днях попробую и отпишусь о результате - помогло или нет. Спасибо за быстрое реагирование!