Добрый день.
У меня возникла проблема с настройкой второго канала VPN для DI-804hv

Настроен тунель .D-Link DI-804HV(главный)--> D-Link DI-804HV(офис1) работает
Пытаюсь поднять еще один тунель с D-Link DI-804HV(главный)--> D-Link DI-808HV(офис2)

D-Link DI-804HV (главный)
WAN IP: 83.136.233.6/24
LAN IP: 192.168.0.1/24
Версия ПО для DI-804HV - (1.44)
VPN канал1 (RPartsVPN) - канал работает нормально

IKE (testVPN): Group1 3DES MD5 28800
IPSec (testVPN): NONE ESP 3DES MD5 28800

VPN канал2 (VPN2) - канал не работает
IKE (test2): Group1 3DES MD5 28800
IPSec (test2): group1 ESP 3DES MD5 28800

Офис1
DI-804HV
WAN IP: 87.249.232.102
LAN IP: 192.168.1.1/24
Версия ПО для DI-804HV - 1.43

IKE (testVPN): Group1 3DES MD5 28800
IPSec (testVPN): Group1 ESP 3DES MD5 28800

Офис2
DI-808HV
WAN IP: 213.234.5.222
LAN IP: 192.168.2.1/24
Версия ПО для DI-808HV - (1.44)

IKE (test2): Group1 3DES MD5 28800
IPSec (test2): Group1 ESP 3DES MD5 28800

логи на D-Link DI-804HV (главный)


Friday June 29, 2007 08:02:23 Receive IKE M1(INIT) : 213.234.5.222 --> 83.136.233.6
Friday June 29, 2007 08:02:23 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group1
Friday June 29, 2007 08:02:23 Send IKE M2(RESP) : 83.136.233.6 --> 213.234.5.222
Friday June 29, 2007 08:02:23 Receive IKE M3(KEYINIT) : 213.234.5.222 --> 83.136.233.6
Friday June 29, 2007 08:02:23 Send IKE M4(KEYRESP) : 83.136.233.6 --> 213.234.5.222
Friday June 29, 2007 08:02:23 Receive IKE M5(IDINIT) : 213.234.5.222 --> 83.136.233.6
Friday June 29, 2007 08:02:29 IKED re-TX : KEYRESP to 213.234.5.222
Friday June 29, 2007 08:02:29 Receive IKE M5(IDINIT) : 213.234.5.222 --> 83.136.233.6
Friday June 29, 2007 08:02:34 IKED re-TX : KEYRESP to 213.234.5.222
Friday June 29, 2007 08:02:34 Receive IKE M5(IDINIT) : 213.234.5.222 --> 83.136.233.6
Friday June 29, 2007 08:02:44 IKED re-TX : KEYRESP to 213.234.5.222
Friday June 29, 2007 08:02:44 Receive IKE M5(IDINIT) : 213.234.5.222 --> 83.136.233.6
Friday June 29, 2007 08:02:54 IKED re-TX : KEYRESP to 213.234.5.222
Friday June 29, 2007 08:02:54 Receive IKE M5(IDINIT) : 213.234.5.222 --> 83.136.233.6
Friday June 29, 2007 08:03:02 Syn Time: Fri Jun 29 08:03:03 2007
Friday June 29, 2007 08:03:14 IKED re-TX : KEYRESP to 213.234.5.222
Friday June 29, 2007 08:03:14 Receive IKE M5(IDINIT) : 213.234.5.222 --> 83.136.233.6
Friday June 29, 2007 08:03:14 Receive IKE INFO : 213.234.5.222 --> 83.136.233.6
Friday June 29, 2007 08:03:14 Receive IKE M1(INIT) : 213.234.5.222 --> 83.136.233.6
Friday June 29, 2007 08:03:14 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group1


firmware поменял на 1.44 (в офис2 и главном),
Что делаю не так или не работает один из маршрутизаторов?

Не может согласовать параметры IPSec. Проверь еще раз настройки 2-ой фазы - они д.б. идентичны

все перепроверил на обоих маршрутизаторах , сносил даже работающий канал, не помогло

Да ошибки однозначно во второй фазе. Не прописано-ли каких-нить LocalID/RemoteID?

LocalID/RemoteID- это что имеется в виду?

настройки в ipsec туннеле

ID- 2
Proposal Name - test2
DH Group Group1
Encap protocol - ESP
Encrypt algorithm - 3DES
Auth algorithm MD5
Life Time 28800

на обоих маршрутизаторах идентично

настройки IPSec я вроде всвозможные варианты перебрал
Не стоит ли переходить к фазе поиска неисправного железа ?

Посмотрите сколько тунней указано на корневом устройстве. Если 2 увеличте параметр до 4х

у меня указано 10

Проблема решилась заменой "железики".
Спасибо за помощь

Stanislav Kozlov
можно ли выяснить (ради спортивного интереса) в чем был глюк?