Можно ли использовать IKE keep alive для IPSEC в случае, если один из DI-804 подключен к провайдеру по PPPoE static?
Я почему спрашиваю - туннель устанавливается, все работает. Но как только включаю keep alive (на обоих устройствах), сразу с 30с интервалом в логе появляются сообщения по этому поводу. Естественно, в настройках указываются существующие с другого конца ip адреса, которые нормально пингуются.

Какая версия прошивки?

1.50b02 на обоих

А какие именно сообщения появляются?
По опыту 824-го это, в общем, нормально... Он пишет в логах что отправил IKE KeepAlive.

Сообщения такие
Mon May 26 12:38:09 2008 IPSec tunnel keep alive : peer IP 192.168.0.235
Mon May 26 12:38:09 2008 [192.168.1.0|92.114.xxx.xxx]-->[212.56.xxx.xxx|192.168.0.0]
Mon May 26 12:38:39 2008 IPSec tunnel keep alive : peer IP 192.168.0.235
Mon May 26 12:38:39 2008 [192.168.1.0|92.114.xxx.xxx]-->[212.56.xxx.xxx|192.168.0.0]

На других 804 я таких сообщений при нормальной работе в логе не видел, хотя keep alive там тоже включен

По-моему сообщения абсолютно нормальные.

На других 804'ых та же версия прошивки стоит? На всякий случай проверьте еще раз - может прошивка другая, а может Keep Alive там выключен...

Тоннель падает при включенном keep alive только если удаленный хост недоступен. Убедитесь что хост указанный в данной опции нормально фукционирует и отвечает на ICMP трафик.

Все работает и туннель не падает. Только эти сообщения в логе. Возможно, это действительно просто сообщения-уведомления, если кто-то ткнет носом в log reference для 804, буду очень признателен.

Для experimentator
Да, версии там другие от 1.44 до 1.50. keep alive включен всюду и в логах точно нет таких сообщений. Поэтому, собственно, и решил уточнить.

Значит все нормально. Уверен, что если Вы обновите прошивки на других девайсах - в их логах тоже появятся такие сообщения.

Не вижу причин для беспокойства, по-моему все работает корректно!

Не уверен.
Для проверки соединил на столе два DI-804HV, обновив версию до 1.50b02. Включил ike keep alive, в качестве проверочных указал lan адреса di804. Туннель устанавливается, пинг до dlink'a через туннель проходит. Вот лог

Fri Nov 24 00:36:12 2006 Send IKE (INFO) : delete [192.168.0.0|192.168.10.1]-->[192.168.10.2|192.168.2.0] phase 2
Fri Nov 24 00:36:12 2006 IKE phase2 (IPSec SA) remove : 192.168.0.0 <-> 192.168.2.0
Fri Nov 24 00:36:12 2006 inbound SPI = 0x2d000010, outbound SPI = 0x37000010
Fri Nov 24 00:36:12 2006 Send IKE (INFO) : delete 192.168.10.1 -> 192.168.10.2 phase 1
Fri Nov 24 00:36:12 2006 IKE phase1 (ISAKMP SA) remove : 192.168.10.1 <-> 192.168.10.2
Fri Nov 24 00:37:19 2006 IPSec tunnel keep alive : peer IP 192.168.2.1
Fri Nov 24 00:37:19 2006 [192.168.0.0|192.168.10.1]-->[192.168.10.2|192.168.2.0]
Fri Nov 24 00:37:50 2006 IPSec tunnel keep alive : peer IP 192.168.2.1
Fri Nov 24 00:37:50 2006 [192.168.0.0|192.168.10.1]-->[192.168.10.2|192.168.2.0]
Fri Nov 24 00:38:31 2006 IPSec tunnel keep alive : peer IP 192.168.2.1
Fri Nov 24 00:38:31 2006 [192.168.0.0|192.168.10.1]-->[192.168.10.2|192.168.2.0]
Fri Nov 24 00:39:02 2006 IPSec tunnel keep alive : peer IP 192.168.2.1
Fri Nov 24 00:39:02 2006 [192.168.0.0|192.168.10.1]-->[192.168.10.2|192.168.2.0]
Fri Nov 24 00:39:33 2006 IPSec tunnel keep alive : peer IP 192.168.2.1
Fri Nov 24 00:39:33 2006 [192.168.0.0|192.168.10.1]-->[192.168.10.2|192.168.2.0]
Fri Nov 24 00:40:04 2006 IPSec tunnel keep alive : peer IP 192.168.2.1
Fri Nov 24 00:40:04 2006 [192.168.0.0|192.168.10.1]-->[192.168.10.2|192.168.2.0]
Fri Nov 24 00:40:35 2006 IPSec tunnel keep alive : peer IP 192.168.2.1
Fri Nov 24 00:40:35 2006 [192.168.0.0|192.168.10.1]-->[192.168.10.2|192.168.2.0]
Fri Nov 24 00:41:06 2006 IPSec tunnel keep alive : peer IP 192.168.2.1
Fri Nov 24 00:41:06 2006 [192.168.0.0|192.168.10.1]-->[192.168.10.2|192.168.2.0]
Fri Nov 24 00:41:37 2006 IPSec tunnel keep alive : peer IP 192.168.2.1
Fri Nov 24 00:41:37 2006 [192.168.0.0|192.168.10.1]-->[192.168.10.2|192.168.2.0]

Теперь меняю ip адрес в ike keep alive на несуществующий и в логе вижу то же самое, только peer IP уже другой - несуществующий.
При этом туннель есть, время жизни на вкладке status уменьшается.

PROTOCAL:ESP-3DES AUTH:SHA1 HASH:Others PFS(Group):NONE
Friday November 24, 2006 01:37:05 Send IKE Q3(QHASH) : 192.168.0.0 --> 192.168.2.0
Friday November 24, 2006 01:37:05 IKE Phase2 (IPSEC SA) established : [192.168.2.0|192.168.10.2]<->[192.168.10.1|192.168.0.0]
Friday November 24, 2006 01:37:05 inbound SPI = 0x78000010, outbound SPI = 0x8b000010
Friday November 24, 2006 01:39:06 IPSec tunnel keep alive : peer IP 192.168.2.100
Friday November 24, 2006 01:39:06 [192.168.0.0|192.168.10.1]-->[192.168.10.2|192.168.2.0]

Конфиги проверял несколько раз. Хотелось бы услышать комментарии техподдержки.