Добрый день!

Есть в наличии DFL-800, он устанавливает ipsec соединения с тремя DFL-210 и одной DI-808HV, все работает без нареканий.

Решили купить еще одну DI-808HV, настроили как написано тут - http://www.dlink.ru/technical/faq_vpn_25.php

Ipsec тоннель устанавливается, но пинги и вообще никакое соединение через ipsec не проходит.

Прошивка на DFL-800: 2.20.01.05-4840
Прошивка на DI-808HV: 1.50b02

Везде на wan приходят статические внешние ip.

В чем может быть проблема?

С уважением, Владимир.

Что в логах устройств? Попробуйте на обоих устройствах отключить nat traversal для этого тоннеля.

У DI-808HV галочка напротив IPSec NAT Traversal не стоит.
У DFL-800 во вкладке IKE Settings поставил значение NAT Traversal в положение Off.

Тоннель устанавливается, но пинги так и не идут.

Вот лог DI-808HV:

Ip заменил на более понятные обозначениями, а именно:
lan_net - локальная подсеть DI-808HV
rem_net - локальная подсеть DFL-800
wan_gw - внешний ip DI-808HV
rem_gw - внешний ip DFL-800

Monday June 23, 2008 09:50:51 Send IKE Q1(QINIT) : lan_net --> rem_net
Monday June 23, 2008 09:50:56 IKED re-TX : QINIT to rem_gw
Monday June 23, 2008 09:51:01 IKED re-TX : QINIT to rem_gw
Monday June 23, 2008 09:51:11 IKED re-TX : QINIT to rem_gw
Monday June 23, 2008 09:51:20 Receive IKE M1(INIT) : rem_gw --> wan_gw
Monday June 23, 2008 09:51:20 Try to match with ENC:None AUTH:PSK HASH:MD5 Group:Group2
Monday June 23, 2008 09:51:20 Try to match with ENC:None AUTH:PSK HASH:SHA1 Group:Group2
Monday June 23, 2008 09:51:20 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Monday June 23, 2008 09:51:20 Send IKE M2(RESP) : wan_gw --> rem_gw
Monday June 23, 2008 09:51:20 Receive IKE M3(KEYINIT) : rem_gw --> wan_gw
Monday June 23, 2008 09:51:20 Send IKE M4(KEYRESP) : wan_gw --> rem_gw
Monday June 23, 2008 09:51:20 Receive IKE M5(IDINIT) : rem_gw --> wan_gw
Monday June 23, 2008 09:51:20 Send IKE M6(IDRESP) : wan_gw --> rem_gw
Monday June 23, 2008 09:51:20 IKE Phase1 (ISAKMP SA) established : wan_gw <-> rem_gw
Monday June 23, 2008 09:51:20 Receive IKE Q1(QINIT) : [rem_gw]-->[wan_gw]
Monday June 23, 2008 09:51:20 Requested routing is [rem_net|rem_gw]<->[wan_gw|lan_net]
Monday June 23, 2008 09:51:20 Try to match ESP with MODE:Tunnel PROTOCAL:Others AUTH:MD5 HASH:Others PFS(Group):NONE
Monday June 23, 2008 09:51:20 Try to match ESP with MODE:Tunnel PROTOCAL:Others AUTH:SHA1 HASH:Others PFS(Group):NONE
Monday June 23, 2008 09:51:20 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):NONE
Monday June 23, 2008 09:51:20 IKE Q1 : rem_net -> lan_net no pfs support
Monday June 23, 2008 09:51:20 Send IKE Q2(QRESP) : lan_net --> rem_net
Monday June 23, 2008 09:51:20 Receive IKE Q3(QHASH) : [rem_net|rem_gw]-->[wan_gw|lan_net]
Monday June 23, 2008 09:51:20 IKE Phase2 (IPSEC SA) established : [rem_net|rem_gw]<->[wan_gw|lan_net]
Monday June 23, 2008 09:51:20 inbound SPI = 0x14000010, outbound SPI = 0xdb0a26d2
Monday June 23, 2008 09:51:21 IKED re-TX : QINIT to rem_gw
Monday June 23, 2008 09:51:41 IKED re-TX : QINIT to rem_gw
Monday June 23, 2008 09:51:42 Send IKE (INFO) : delete [lan_net|wan_gw]-->[rem_gw|rem_net] phase 2
Monday June 23, 2008 09:51:42 IKE phase2 (IPSec SA) remove : lan_net <-> rem_net
Monday June 23, 2008 09:51:42 inbound SPI = 0x12000010, outbound SPI = 0x0

Приведите логи DFL, а так же информацию Status -> IPSec

Проблема была на стороне провайдера.