Здравствуйте. Подскажите в чём могут быть грабли с поднятием ВПН . Ситуация следующая: две сетки связаны по ipsec через DI804HV (прошивка 1.34, время синхронизируется по ntp от одного источника),
из сети 1 удалённо перегружаю DI804HV находящийся в сети 2, после перезагрузки реальный айпи пингуется нормально, приватный не отвечает. тунель поднимается после того, как появляется активность из сети 2 в сеть 1. что и где можно (нужно) посмотреть?

Не совсем понятен вопрос....
Если он заключается в том, когда поднимаются ipsec туннели....то все правильно, они поднимаются при наличии трафика. Нет трафика - нет туннеля.

Ситуация похожа на следующее (если правильно понял описание проблемы): один из участников тоннеля перtuhe;ftncz? в то время как другой считает, что тоннель все еще поднят - до истечения его времени жизни. Поэтому такая ситуация. Выход - перегрузите оба - должно быть нормально.
P.S. Чтобы сразу снять вопросы: это не D-Link виноват, это IPSec так работает, причем, механизмов, отслеживающих состояние тоннеля в протоколах IPSec пока нет. Даже фирменные решения других производителей (весьма известных, к слову сказать ) на поверку тоже не срабатывают. Так что, ждем изменений в протоколе - они вроде как заявлены.

_________________
С уважением, Карагезов Владислав

Написал возможно не совсем понятно, но вы поняли абсолютно правильно, по истечении времени жизни, туннель восстановился сам. Спасибо за совет, в следующий раз попробую перегрузить и второй.