Доббрый день,господа.

Есть два Устройства:
1.DFL-800
Wan_ip: 85.94.37.155
Lan_net: 192.168.0.0/24

2.DFL-210
Wan_ip: 85.94.37.157
Lan_net: 192.168.7.0/24

оба прошиты последней прошивкой,
Dead Peer Detection Отключен.

Настраивалось по мануалу на сайте.

Тунель не поднимается, не могу пропинговать другую сеть.
причем во вкладке Status -> IPsec -> List all active IKE SAs
тунель виден, но в поле Encryption Algorithm красуется unknow

Ниже преведен лог


2008-10-01
17:03:33 Info IPSEC
1800317
peer_is_dead
IPsec_tunnel_disabled
peer=85.95.37.157

2008-10-01
17:03:33 Info IPSEC
1802708
ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0xc51ad8c3, AH=0x5734a77f Responder SPI "

2008-10-01
17:03:33 Warning IPSEC
1802022
ike_sa_failed
no_ike_sa
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="85.95.37.157 ID No Id" initiator_spi="ESP=0xc51ad8c3, AH=0x5734a77f"

2008-10-01
17:03:33 Warning IPSEC
1802715
event_on_ike_sa
side=Initiator msg="failed" int_severity=6

Читать снизу вверх

я КОНечно не сильно разбираюсь, но для того, чтобы работал именно пинг, необходимо правило доплолнительное плюс, мне кажется что адрес 127.0.0.1 не есть правильный адрес для хоста. А по логам он просто не может соединится

Было что-то похожее когда поднимал

Encapsulation Mode: Tunnel

Local ID Type: Auto

IKE Main DH Group

Security Association Per Net

Помоему такой набор параметров.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

to mingi123
Удалось-ли решить данную проблему? Есть тот-же трабл. Прошу помочь если нашел решение.

Приведите настрйоки устройств

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.