Есть два DI-804. У каждого динамический ip и каждый регистрируется на dyndns.com. Между ними настроен ipsec тунель. Все работает, если туннель подымается вручную на странице status vpn или при попытке доступа к внутреннему ip на другом конце тунеля.
Но мне нужно перенести один DI-804 за NAT и к нему достучаться снаружи будет нельзя. Т.е. хочу настроить автоматическое поднятие тунеля этим роутером. Експерименты провожу пока-что без NAT. Включаю Aggressive Mode - Enable, Auto-reconnect - Enable.
если в Remote Gateway пропинан ip - работает. а если имя - вот лог:

Monday April 23, 2007 18:26:11 DHCP:release
Monday April 23, 2007 18:26:13 Restarted by xxx.xxx.xxx.xxx
Monday April 23, 2007 18:26:15 DOD:triggered internally
Monday April 23, 2007 18:26:15 DHCP:discover(My Host)
Monday April 23, 2007 18:26:15 Error : unknown IP address of peer gateway хххххх.dyndns.com
Monday April 23, 2007 18:26:21 DHCP:discover(My Host)
Monday April 23, 2007 18:26:21 DHCP:offer(xxx.xxx.xxx.xxx)
Monday April 23, 2007 18:26:21 DHCP:request(xxx.xxx.xxx.xxx)

как я понимаю, маршутизатор при попытке поднять тунель еще не не знает чего-то об dns. А когда уже знает - не пытается больше поднять тунель. В логах я находил максимум два раза после DHCP:release - "unknown IP address of peer gateway"

А в статусе vpn пишет "Establising". нажатие кнопки Drop ничего не меняет и никаких записей в лог не добавляется.

Что я делаю не так?

Непонятно....
Может устройство не может обновить _свой_ DynDNS аккаунт?

Проблема, похоже, не в этом.

устройство router1: Запустил пинг из инет по имени router1.dyndns.biz. На веб-морде устройства включаю галочку Auto-reconnect - Enable и жму Apply. Устройство горорит что оно "is restarting" В это время пинг идет без перерыва и без сбоев. Вот лог устройства router1:

Thursday April 26, 2007 08:27:40 DHCP:release
Thursday April 26, 2007 08:27:41 Restarted by ххх.ххх.ххх.ххх
Thursday April 26, 2007 08:27:43 DOD:triggered internally
Thursday April 26, 2007 08:27:43 DHCP:discover(My Host)
Thursday April 26, 2007 08:27:43 Error : unknown IP address of peer gateway _router2_.dyndns.biz
Thursday April 26, 2007 08:27:47 DHCP:discover(My Host)
Thursday April 26, 2007 08:27:47 DHCP:offer(77.122.96.1)
Thursday April 26, 2007 08:27:47 DHCP:request(77.122.102.ххх)
Thursday April 26, 2007 08:27:47 DHCP:ack(DOL=7200,T1=3600,T2=6300)

1) Почему оно не пытается повторить попытку поднять тунель через какое-то время?
2) Что происходит в устройстве router1 в этот момент? Если я в его настройках тунеля поставлю в Remote Gateway вместо router2.dyndns.biz цифровой ip, то тунель подымется без проблем. если я уберу галочку Auto-reconnect - Enable, Remote Gateway пропишу "router2.dyndns.biz" нажму Apply и потом в статусе vpn вручную нажму Reconnect - тунель тоже подымается.

какие прошивки на устройствах? Я проведу тестирование, на 1,44 такой проблемы точно не было, потому как буквально недавно помогал клиенту настраивать такой туннель.

Да, прошу прощения, я немного запутался и ввел Вас в заблуждение. На самом деле у меня 4 устройства. 3шт 824vup+ (v1.06b07) и одно 804hv (V1.43)

Только что проверил, туннель из 804 на 824 подымается м работает, а наоборот (из 824vup+ на 804hv) нет, также не подымается туннель между двумя 824vup+. Так что, похоже баг в прошивке 824.

А можно в приват либо на мыло ссылки на свежие версии прошивок под оба устройства?

обратитесь на email, только в ознакомительных целях