В общем имеется локальная сеть 192.168.0.Х - Главный Офис.
В центре этой сети свитч DES-1226G - IP 192.168.0.2.
Интернет распределяет Windows сервер с ТИ - IP 192.168.0.1.
DI-804HV подключен к DES-1226G через LAN порт - IP 192.168.0.2.
WAN порт DI-804HV (192.168.3.2) подключен к WAN порту второго DI-804HV (192.168.3.4) напрямую. Это пока временно для теста в будущем они будут подключены к локальной сети провайдера.

Настройки 1го DI-804HV:
LAN
IP Address 192.168.0.3
Subnet Mask 255.255.255.0
DHCP Server Disabled
WAN
Connection Static IP
IP Address 192.168.3.2
Subnet Mask 255.255.255.0
Gateway 192.168.3.1
Domain Name Server 192.168.3.1

Настройки 2го DI-804HV:
LAN
IP Address 192.168.4.1
Subnet Mask 255.255.255.0
DHCP Server Disabled
WAN
Connection Static IP
IP Address 192.168.3.4
Subnet Mask 255.255.255.0
Gateway 192.168.3.1
Domain Name Server 192.168.3.1

Настроил IPSec тунель между ними по FAQ.
С компьютера подключенного ко второму DI-804HV (192.168.4.4) пинги идут только до некоторых компьютеров в 192.168.0.Х. (192.168.0.2, 192.168.0.3, до 192.168.0.1 не идут).
И через некоторое время пропадают (1-2 мин.).
После перезагрузки первого DI-804HV пинги появляются, но через несколько минут снова пропадают.

Пробовал разные прошивки (1.5b8, 1.5.1). Эфект один и тот же.
Подскажите в чем может быть дело?
И как исправить это?

ап

неужели никто не поможет?
да еще кстати заметил что длинки сами себя не пингуют ни с внутреннего IP ни с внешнего.

Что в логах, проверьте VPN status.
У вас скорее всего проблема с настройками туннеля - проверьте их. В большинстве случаев сброс по дефолту и внимательная настройка решают проблему.

Лог Первого:

Thu Nov 15 01:16:10 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:16:17 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:16:17 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:16:17 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:16:24 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:16:24 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:16:24 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:16:31 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:16:31 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:16:31 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:16:38 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:16:38 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:16:38 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:16:45 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:16:45 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:16:45 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:16:52 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:16:52 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:16:52 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:16:59 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:16:59 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:16:59 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:17:06 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:17:06 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:17:06 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:17:13 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:17:13 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:17:13 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:17:20 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:17:20 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:17:20 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:17:27 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:17:27 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:17:27 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:17:34 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:17:34 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:17:34 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:17:41 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:17:41 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:17:41 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:17:48 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:17:48 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:17:48 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:17:55 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:17:55 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:17:55 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:18:02 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:18:02 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:18:02 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:18:09 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:18:09 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:18:09 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:18:16 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:18:16 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:18:16 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:18:23 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:18:23 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:18:23 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:18:30 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:18:30 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:18:30 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:18:37 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:18:37 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:18:37 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:18:44 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:18:44 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:18:44 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:18:51 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:18:51 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:18:51 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:18:58 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:18:58 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:18:58 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:19:05 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:19:05 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:19:05 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:19:12 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:19:12 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:19:12 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:19:19 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:19:19 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:19:19 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:19:26 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:19:26 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:19:26 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:19:33 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:19:33 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:19:33 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:19:40 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:19:40 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:19:40 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:19:47 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:19:47 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:19:47 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:19:54 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:19:54 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:19:54 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:20:01 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:20:01 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:20:01 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:20:08 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:20:08 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:20:08 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:20:15 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:20:15 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:20:15 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:20:22 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:20:22 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:20:22 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:20:29 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:20:29 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:20:29 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4
Thu Nov 15 01:20:36 2007 Send IKE (INFO) : delete 192.168.3.2 -> 192.168.3.4 phase 1
Thu Nov 15 01:20:36 2007 IKE phase1 (ISAKMP SA) remove : 192.168.3.2 <-> 192.168.3.4
Thu Nov 15 01:20:36 2007 Send IKE M1(INIT) : 192.168.3.2 --> 192.168.3.4

Второй практически такой же, тока другие IP адреса.

Сброс по дефолту и ручная пошаговая настройка по мануалу была 3 раза после каждой перепрошивки.

Прошивки которые пробовал использовать 1.50, 1.50b8, 1.51 (c американского ftp).

Дайте psk попроще, измените main/aggressive mode и посмотрите, что изменится.
И, я надеюсь, из lan ping wan-адресов обоих 804 проходит?

Заметил одну интересную вешь:
Нахожусь в подсетке 192.168.0.Х
Пингую 192.168.3.4 (т.е. WAN второго роутера)
Пинги идут пару минут, а потом перестают.
Причем до 192.168.3.2 (WAN первого роутера) не пропадают.
Причем пропадают не всегда синхронно с тунелем.
Перезагрузка второго роутера не помогает.
Но когда перезагружаю первый роутер пинги до 192.168.3.4 начинают идти, но тунель не востанавливается.
И так опять несколько минут и опять пропадают.
Такое ощущение, что на первом роутере проблемы с WAN портом.
Может быть это связано с тем что 192.168.3.1 (шлюз для WAN обоих роутеров) не существует, т.к. они подключены патч кордом друг к другу?

psk - Preshare Key?
main/aggressive mode - пробовал.

И еще в FAQ в настройках VPN тунеля не было полей Remote ID, Local ID.
Я их оставил пустыми на обоих маршрутизаторах.
Так и должно быть?

Сначала добейтесь стабильного пинга из lan wan-адресов обоих di804, а потом уже смотрите что с туннелями. Шлюз тут ни причем - у вас или соединение плохое, или длинк с дефектом.

В том то и дело непонятно у кого из них проблемы с WAN.

Вот подключился в свитч который находится между двумя 804.
Пинги идут до обоих.

Подключился к первому 804.
Пинг до WAN первого идет, до WAN второго не идет (причем после перезагрузки идет пару минут потом пропадает).

Подключился ко второму 804.
Такая же ситуация.
Пинг до WAN второго идет, до WAN первого не идет.

И теперь пойми в каком из них глюки.

Ну не знаю. Проблема понятна, а найти ее причину - это уже ваша задача. Экспериментируйте - отключите от 804 все кроме двух чистых от вирусов компов, поставьте вместо одного из 804 компьютер с его WAN-адресом и т.д. и т.п.

Спасибо за подсказку и помощь ув. miant.

Разобрадся в конце концов в чем дело:
На странице настроек есть параметр Auto-backup он у меня стоял в Enable, после переключения в Disable на обоих маршрутизаторах все стало работать как надо.
Кстати за что отвечает эта опция непонятно...

Предлагаю тему закрыть.

Опцию Auto backup включают, если используется резервный dial-up канал, а так она, конечно, должна быть отключена.
Проблема решена, и это хорошо. Удачи!