Добрый ... еще раз =)
есть два прибора
DFL-800
DFL-210

на них настроен через два реальныйх айпишника IPSEc VPN
и есть вних некая "адресная книга"
куда прописываются все нужные нам настройки IP адресов
с уникальными названиями для каждой

может я чего то не понимаю..но..
если я хочу сменить допустим внутренний интерфейс одного из устройств скажем 103,1 /24 заменить на 104,1 /24
то мигом пропадает Впн тунель , и уже не востанавливается...
..лечится это только фатальным обнулением обоих DFL'лек
....
почему так происходит , и обьясните мне глупому на окй ..тогда адресная книга нужна ?

_________________
Спасибо!

Меняя внутренний интерфейс, вы тем самым меняете и подсети, которые вяжутся по IPSec. Эти изменения надо сделать на обоих DFL, чтобы тоннель поднялся с новыми параметрами.

совершенно верно , но этого не происходит
а в логах появляется вот такой мусор

2008-02-14
09:12:17 Warning ARP
00300049 Default_Access_Rule lan
192.168.30.32

invalid_arp_sender_ip_address
drop
rev=1 hwsender=00-0e-0c-4b-7f-1e hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-0e-0c-4b-7f-1e

таких адресов в под сети нет (можно конечно списать что он коимто чудом пытается найти хайдовый айпи интеловской карты но что то я не уверен)

_________________
Спасибо!

Забавно еще также что , если менять WAn интерфейсы , товсе работает но ...в течении часа или полутора ...а потом ....
ынц
и с обоих сторон ....


2008-02-15
09:23:08 Notice ARP
00300003 ARPQueryNoSenderIP lan
0.0.0.0

no_sender_ip
drop
rev=1 hwsender=00-04-23-d3-7d-bc hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-04-23-d3-7d-bc destenet=ff-ff-ff-ff-ff-ff
2008-02-15
09:23:07 Warning ARP
00300049 Default_Access_Rule lan
192.168.30.32

invalid_arp_sender_ip_address
drop
rev=1 hwsender=00-0e-0c-4b-7f-1e hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-0e-0c-4b-7f-1e
2008-02-15
09:23:07 Warning ARP
00300049 Default_Access_Rule lan
192.168.30.32

invalid_arp_sender_ip_address
drop
rev=1 hwsender=00-0e-0c-4b-12-56 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-0e-0c-4b-12-56
2008-02-15
09:23:06 Notice ARP
00300003 ARPQueryNoSenderIP lan
0.0.0.0

no_sender_ip
drop
rev=1 hwsender=00-04-23-d3-7d-bc hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-04-23-d3-7d-bc destenet=ff-ff-ff-ff-ff-ff
2008-02-15
09:23:05 Warning ARP
00300049 Default_Access_Rule lan
192.168.30.32

invalid_arp_sender_ip_address
drop
rev=1 hwsender=00-0e-0c-4b-7f-1e hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-0e-0c-4b-7f-1e
2008-02-15
09:23:05 Warning ARP
00300049 Default_Access_Rule lan
192.168.30.32

invalid_arp_sender_ip_address
drop
rev=1 hwsender=00-0e-0c-4b-12-56 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-0e-0c-4b-12-56
2008-02-15
09:23:04 Notice ARP
00300003 ARPQueryNoSenderIP lan
0.0.0.0

_________________
Спасибо!

может что то с правилми не так

_________________
Спасибо!

Смотрите life time из-за него могут закрываться тоннели. И обязательно в устройствах должна стоять последняя прошивка.

что именно смотреть )) если не секрет

_________________
Спасибо!

Версия прошивки какая?

версия прошивки 800
DFL-800_FW_2.20.00.26

версия прошивки 210
DFL-210-2.12.00.44
до
DFL-210_FW_2.20.00.26
не прошивается =)) взята с фтп Длинка

говорит ошибка прошивки.

Забавно еще вот что
если их оба обнулить
и заноого все собрать все прекрасно работает
а потом они между собой даже пиноговаться перестают тоесть оба видят в инете и шлюз и днс, а друг друг друга нет
(потом это спустя минут так 40-60 точно не засекал)

_________________
Спасибо!

Уточните устройства продолжают давать возможность пользователям выходить при этом в интернет?