Пытаемся связать две удаленные сети.

Первая сеть 192.168.0.0/24
Статический адрес провайдера и маска 10.10.0.209
255.255.255.252

Вторая сеть 192.168.1.0/24
Статический адрес провайдера и маска 10.10.0.210
255.255.255.252

Делаем следующие настройки:

В разделе Interfaces/Ethernet:
Local IP 192.168.0.209 и 192.168.1.210 соответственно
Local Network 192.168.0.0/24 и 192.168.1.0/24
Wan IP 10.10.0.209 и 10.10.0.210
Wan Network 10.10.0.0/30 и 10.10.0.0/30
Шлюзы не указаны
DHCP отключено

В разделе IPSec:
Создан тоннель vpn1
encapsulate mode - tunnel
шифрация IKE и IPSec medium
28800
3600
указан одинаковый PSK
Local Network 192.168.0.0/24 и 192.168.1.0/24 соответственно
Remote Network 192.168.1.0/24 и 192.168.0.0/24
Remote EndPoint 10.10.0.210 и 10.10.0.209

В разделе IPRule:
(приведу настройки для первого DFL, для второго они противоположные)
создаем два правила ipsec_to_lan и lan_to_ipsec
В первом правиле:
Action Allow
Services Allservices
Shedule None

vpn1 lan
192.168.0.0/24 192.168.1.0/24

Во втором правиле:
Action Allow
Services Allservices
Shedule None

lan vpn1
192.168.1.0/24 192.168.0.0/24

Больше ничего не указываем. Пример настройки DFL210 взяли из примера связывания DFL210 и DI804 с сайта. Применяем и сохраняем указанные настройки и тишина ((((((((.

VPN канал у нас рабочий, так как два DI-804 стоят и отлично работают. Помогите, Что делать и Кому на Руси жить хорошо?

Смотрите логи

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вот логи:

ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x4d54126b, AH=0xdc2b2ff7, IPComp=0x2b157ab"
2009-11-05
12:39:00 Info IPSEC
1803021

ipsec_sa_statistics

done=89 success=2 failed=87
2009-11-05
12:39:00 Warning IPSEC
1800109


ike_quickmode_failed

local_ip=10.10.0.210 remote_ip=10.10.0.209 cookies=4d54126bdc2b2ff72b157ab756466020 reason="Aborted notification"
2009-11-05
12:39:00 Warning IPSEC
1803020

ipsec_sa_failed
no_ipsec_sa
statusmsg="Aborted notification"
2009-11-05
12:39:00 Info IPSEC
1800102

ipsec_event

message=" Remote Proxy ID 192.168.0.0/24 any"
2009-11-05
12:39:00 Info IPSEC
1800102


ipsec_event

message=" Local Proxy ID 192.168.1.0/24 any"
2009-11-05
12:39:00 Info IPSEC
1802703


ike_sa_negotiation_completed
ike_sa_completed
local_peer="10.10.0.210 ID 10.10.0.210" remote_peer="10.10.0.209 ID 10.10.0.209" initiator_spi="4d54126b dc2b2ff7" responder_spi="2b157ab7 56466020" int_severity=6
2009-11-05
12:39:00 Info IPSEC
1800102

ipsec_event

message="IPSec SA [Initiator] negotiation failed:"
2009-11-05
12:39:00 Notice IPSEC
1800105


ike_delete_notification

local_ip=10.10.0.210 remote_ip=10.10.0.209 cookies=4d54126bdc2b2ff72b157ab756466020 reason="Received delete notification"
2009-11-05
12:39:00 Info IPSEC
1802703


ike_sa_negotiation_completed
ike_sa_completed
local_peer="10.10.0.210 ID 10.10.0.210" remote_peer="10.10.0.209 ID 10.10.0.209" initiator_spi="4d54126b dc2b2ff7" responder_spi="2b157ab7 56466020" int_severity=6
2009-11-05
12:39:00 Info IPSEC
1802024

ike_sa_negotiation_completed

options=Initiator mode="Main Mode" auth="Pre-shared keys" encryption=aes-cbc keysize=/128 hash=md5 dhgroup=2 bits=1024 lifetime=28800
2009-11-05
12:38:59 Info IPSEC
1802708

Просьба всё та же: помогите разобраться.

Согласно примера
http://www.dlink.ru/ru/faq/92/520.html
связка DFL210 и DI804 работает отлично

как только соединяем два DFL210 с этими же настройками
все глохнет с логами приведенными выше
что им не нравится друг в друге?

скачал мануалину на английском про хаб энд спок попробую разобраться

такая же бадяга.... те же логи при настройке ipsec с dfl-1600 на вш-804hv!!!!

не знаю что делать... думаю с чего копать.. было бы хотябы разьяснение логов... для dlink))