Добрый день.
Возникла следующая задача поднять LANtoLAN IPSec-тунель между DFL 210 и Cisco 871. Согласно прилагаемых инструкций и данных с этого сайта задал конфигурацию устройств и поднял тунель. Все заработало. Оба устройства пингуются через тунель, все хорошо. Однако возникла следующая проблема, при попытке пинговать компьютеры, которые находятся за маршрутизаторами - пакеты идут через один, т.е. один прошел, второй потерялся и т.д. Потери 50 процентов. Причем пинги из сетей на внутренние интерфейсы маршрутизаторов идут без проблем и потерь через тунель. Вопрос в следующем - где "порылась собака", и как побороть эту вещь, чтоб пакеты не терялись? Между WAN-интерфейсами прокинута сеть. Расстояние 3 м. (лежат у меня на столе).

Проверьте маршрутизацию и логи устройств.

Оба устройства в логах молчат "как партизаны", т.е. все Ок по их мнению. Маршрутизация работает верно (пакеты то проходят), просто через 1.

Раз через один, значит четные уходят в другое место и там дропаются. Прошивку на 210 обновляли?

Да, прошивка последня с сайта. Сранно. Буду копать дальше...

Странно как вам удалось заставить работать dlink с ipsec ) По опыту на работе эти устройства с этим протоколом не совместимы. Они ужасно глючат, и приходится перезагружать раз в день. Но это мы тож побороли, заменой dlink'ов

Т.е. в использовать данные устройства для поднятия тунеля между офисами не самая лучшая идея? А что тогд порекомендуете?

Вам посоветуют вторую циску купить
Пакеты пропадают при пинге в обоих направлениях?

Потратить еще 500 у.е и купить Киску? Тех же проблем не возникнет? или все же D-Link действительно бюджетный вариант для неответственных задач (аля дома?)
В принципе была проблема с маршрутизацией. Накрутил на киске лишних маршрутов Заработало. Но при обрыве связи, долго очень восстанавливается тунель

DFL это уже средний класс.
На какой стадии тормоза?

а вы не могли бы показать мне конфиг циски?