Сеть построена на маршрутизаторах DI-804HV. В главном офисе стоит DI-808HV. До определённого момента всё было ОК. Потом начала пропадать связь практически со всеми объектами. Пинг идёт до WAN-адреса, но за сам девайс в подсеть не пускает. Подскажите где искать ноги у данной проблемы ?!...

подорбнее опишите проблему.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

В сети есть 10 Роутеров 804 и один 808, который стоит в головном офисе. За каждым 804 стоит своя IP-адресация и на каждом настроен тунель до 808. Т.о. из головного офиса всегда был доступ в другие подсети. На данный момент этот доступ пропал, т.е. я спокойно могу пропинговать внешний WAN-адрес каждого маршрутизатора, но за него пинги уже не проходят. Остался доступ только с одной точкой, там всё работает - это и вводит в заблуждение. Настройки ни где неменялись, просто перестало пускать в подсети, который находятся за маршрутизаторами ...

Следующий вопрос - что в логах, в VPN status...
Если туннели не устанавливаются, то и доступа не будет.
Или 808 перегружен и не справляется.

Вот лог. В нём видно, что маршрутизаторы могут общаться только между собой, а за себя уже не пускают, или я чё-та не так понимаю ?!...

Sunday December 17, 2006 16:31:46 Receive IKE M3(KEYINIT) : 192.168.200.9 --> 192.168.200.1
Sunday December 17, 2006 16:31:46 Send IKE M4(KEYRESP) : 192.168.200.1 --> 192.168.200.9
Sunday December 17, 2006 16:31:46 Receive IKE M5(IDINIT) : 192.168.200.9 --> 192.168.200.1
Sunday December 17, 2006 16:31:46 Send IKE M6(IDRESP) : 192.168.200.1 --> 192.168.200.9
Sunday December 17, 2006 16:31:46 IKE Phase1 (ISAKMP SA) established : 192.168.200.1 <-> 192.168.200.9
Sunday December 17, 2006 16:32:04 Receive IKE INFO : 192.168.200.5 --> 192.168.200.1
Sunday December 17, 2006 16:32:38 Receive IKE INFO : 192.168.200.9 --> 192.168.200.1
Sunday December 17, 2006 16:33:04 Receive IKE INFO : 192.168.200.5 --> 192.168.200.1
Sunday December 17, 2006 16:34:04 Receive IKE INFO : 192.168.200.5 --> 192.168.200.1
Sunday December 17, 2006 16:35:04 Receive IKE INFO : 192.168.200.5 --> 192.168.200.1
Sunday December 17, 2006 16:36:04 Receive IKE INFO : 192.168.200.5 --> 192.168.200.1
Sunday December 17, 2006 16:36:48 Receive IKE INFO : 192.168.200.3 --> 192.168.200.1
Sunday December 17, 2006 16:37:04 Receive IKE INFO : 192.168.200.5 --> 192.168.200.1
Sunday December 17, 2006 16:37:39 Receive IKE INFO : 192.168.200.3 --> 192.168.200.1
Sunday December 17, 2006 16:38:04 Receive IKE INFO : 192.168.200.5 --> 192.168.200.1
Sunday December 17, 2006 16:39:04 Receive IKE INFO : 192.168.200.5 --> 192.168.200.1
Sunday December 17, 2006 16:39:36 Receive IKE INFO : 192.168.200.4 --> 192.168.200.1
Sunday December 17, 2006 16:40:02 Receive IKE INFO : 192.168.200.5 --> 192.168.200.1
Sunday December 17, 2006 16:40:27 Receive IKE INFO : 192.168.200.4 --> 192.168.200.1
Sunday December 17, 2006 16:40:55 Receive IKE INFO : 192.168.200.5 --> 192.168.200.1

А не может глюк быть из-за прошивок и на какое количество подключений расчитан 808 ?!...

Из лога не видно, что туннели устанавливаются.
А что в VPN status, или это секрет?

Да не секрет, всё равно это всё локально и из внешней сети доступа нету:

........................................................................................................................................

В общем вот что получилось скопировать. Видно, что с каналом Office_P2 есть связь, а с остальными нету ...

Там же в VPN status, по-моему, есть кнопочка connect. Если при нажатии туннель установится, то с настройками все в порядке и нужно поставить галочку auto reconnect. Если нет - ищите ошибку. Или провайдер Вам чем-то "помог".

Есть только кнопка "Реконекта", и галки тоже нету. Само интересное, что всё работало и само по себе перестало работать ...

Ну так reconnect помогает? Скорее всего вряд ли.
Auto reconnect - это в настройках туннеля.
Стоит поинтересоваться у провайдера, возможно, не работатет из-за него

Реконект не помагает. А если по провайдеру, то один-то тунель в норме, а остальные слетели ...

Ну проблема ясна - туннелей нет. Дальше флаг тебе в руки.
Попробуй перенастроить один из туннелей. Поговори с провайдером. Может, он на части маршрутов режет что-то из ipsec протоколов. Двигай телом. И головой.

Какой максимальное колличество тоннелей установлено в VPN?

P.S. порог устройства около 10 тоннелей в зависимости от условий, но настроить вы можете гораздо больше.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

На данный момент настроено 9 тонелей.

А как быть, если нужно связать 15 точек, т.е. настроить 15 тунелей ?!...