Всем доброго времени суток.
ПРоблема в следующем, вышеобозначенные девайсы отказываются дружить по IPSec тоннелю. Прошивки на обоих девайсах самые крайние - 1,51b03. Уже перестал экспериментировать и тупо настроил оба девайса по мануалу отсюда: http://www.dlink.ru/technical/faq_vpn_8.php
устройства вяжутся, всё нормально, но ещё ни разу не удалось добиться стабильной работы тоннеля, максимальное время работы - 79 сек., потом соединение рвётся. А мне нужно устойчивое соединение в течении, хотя бы 30-40 минут, в идеале весь рабочий день. Уже пытался и на реальных адресах через инет и завязывал девайсы патчкордом напрямую (WAN-WAN)
Пытался обойти эту траблу настройкой PPTP, та же фигня - не могу получить устойчивое соединение.
Было подозрение на то, что один из этих девайсов глючит, настраивал РРТР и на одном и на другом - результат всё тот же - нулевой.
Скажите, это косяк девайсов или кривых рук?
Спасибо.

а что в логе устройств написано после обрыва IPSec?

приблизительно следующее:

Девайс 1:
Wednesday January 21, 2009 11:42:43 Send IKE M1(INIT) : 10.10.10.118 --> 10.10.10.117
Wednesday January 21, 2009 11:42:45 Syn Time: Wed Jan 21 11:42:45 2009
Wednesday January 21, 2009 11:42:48 IKED re-TX : INIT to 10.10.10.117
Wednesday January 21, 2009 11:42:53 IKED re-TX : INIT to 10.10.10.117
Wednesday January 21, 2009 11:43:03 IKED re-TX : INIT to 10.10.10.117
Wednesday January 21, 2009 11:43:13 IKED re-TX : INIT to 10.10.10.117
Wednesday January 21, 2009 11:43:20 [START_CTRL_RQST]: tunnel 0
Wednesday January 21, 2009 11:43:20 [OUT_CALL_RQST]: tunnel 0, peer call 0x801

Девайс 2:

Wednesday January 21, 2009 11:42:44 Warming : delete IPSec tunnel because remote subnet no response
Wednesday January 21, 2009 11:42:44 Send IKE (INFO) : delete [192.168.1.0|10.10.10.117]-->[10.10.10.118|192.168.0.0] phase 2
Wednesday January 21, 2009 11:42:44 IKE phase2 (IPSec SA) remove : 192.168.1.0 <-> 192.168.0.0
Wednesday January 21, 2009 11:42:44 inbound SPI = 0xd6003a6c, outbound SPI = 0x300b212
Wednesday January 21, 2009 11:42:44 Send IKE (INFO) : delete 10.10.10.117 -> 10.10.10.118 phase 1
Wednesday January 21, 2009 11:42:44 IKE phase1 (ISAKMP SA) remove : 10.10.10.117 <-> 10.10.10.118
Wednesday January 21, 2009 11:42:45 Send IKE Q1(QINIT) : 192.168.1.0 --> 192.168.0.0
Wednesday January 21, 2009 11:42:50 IKED re-TX : QINIT to 10.10.10.118
Wednesday January 21, 2009 11:42:55 IKED re-TX : QINIT to 10.10.10.118
Wednesday January 21, 2009 11:43:05 IKED re-TX : QINIT to 10.10.10.118
Wednesday January 21, 2009 11:43:15 IKED re-TX : QINIT to 10.10.10.118
Wednesday January 21, 2009 11:43:35 IKED re-TX : QINIT to 10.10.10.118
Wednesday January 21, 2009 11:43:36 Send IKE (INFO) : delete [192.168.1.0|10.10.10.117]-->[10.10.10.118|192.168.0.0] phase 2
Wednesday January 21, 2009 11:43:36 IKE phase2 (IPSec SA) remove : 192.168.1.0 <-> 192.168.0.0
Wednesday January 21, 2009 11:43:36 inbound SPI = 0xd7008849, outbound SPI = 0x0

покажите скриншоты настроек VPN обоих устройст.

здесь можно каким либо образом выложить или на гдето выкладывать? Вообще сейчас настройки полностью соответствуют настройкам-рекомендациям DLinkа(указал в топике адрес на страницу)

приведите настройки обоих роутеров, без них ничего сказать нельзя.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Устройство 1 - 804:
Tunnel Name Test
Aggressive Mode Disable
Local Subnet 192.168.0.0
Local Netmask 255.255.255.0
Remote Subnet 192.168.1.0
Remote Netmask 255.255.255.0
Remote Gateway 10.10.10.117
IKE Keep Alive 192.168.1.198
(Ping IP Address)
Preshare Key установлен
Extended Authentication не установлено
,
,
IKE Proposal Index
TEST Group 2 3DES MD5 307200 Kb (ставил и 86000 сек, ситуация не менялась)

IPSec Proposal Index
TEST Group 2 ESP 3DES MD5 102400 Kb

Устройство 2 - 808:
Tunnel Name Test
Aggressive Mode Disable
Local Subnet 192.168.1.0
Local Netmask 255.255.255.0
Remote Subnet 192.168.0.0
Remote Netmask 255.255.255.0
Remote Gateway 10.10.10.118
IKE Keep Alive 192.168.0.198
(Ping IP Address)
Preshare Key установлен
Extended Authentication не установлено
,
,
IKE Proposal Index
TEST Group 2 3DES MD5 307200 Kb (ставил и 86000 сек, ситуация не менялась)

IPSec Proposal Index
TEST Group 2 ESP 3DES MD5 102400 Kb

при таких настройках туннель "завязывается" минуты на 1,5, потом происходит разрыв. В логе следующее:
Sunday March 08, 2009 10:49:49 IPSec tunnel keep alive : peer IP 192.168.0.198
Sunday March 08, 2009 10:49:49 [192.168.1.0|10.10.10.117]-->[10.10.10.118|192.168.0.0]
Sunday March 08, 2009 10:50:05 IPSec tunnel keep alive : peer IP 192.168.0.198
Sunday March 08, 2009 10:50:05 [192.168.1.0|10.10.10.117]-->[10.10.10.118|192.168.0.0]
Sunday March 08, 2009 10:50:21 IPSec tunnel keep alive : peer IP 192.168.0.198
Sunday March 08, 2009 10:50:21 [192.168.1.0|10.10.10.117]-->[10.10.10.118|192.168.0.0]
Sunday March 08, 2009 10:50:37 Receive IKE INFO : 10.10.10.118 --> 10.10.10.117
Sunday March 08, 2009 10:50:37 IPSec tunnel keep alive : peer IP 192.168.0.198
Sunday March 08, 2009 10:50:37 [192.168.1.0|10.10.10.117]-->[10.10.10.118|192.168.0.0]
Sunday March 08, 2009 10:50:53 IPSec tunnel keep alive : peer IP 192.168.0.198
Sunday March 08, 2009 10:50:53 [192.168.1.0|10.10.10.117]-->[10.10.10.118|192.168.0.0]
Sunday March 08, 2009 10:51:04 Warming : delete IPSec tunnel because remote subnet no response
Sunday March 08, 2009 10:51:04 Send IKE (INFO) : delete [192.168.1.0|10.10.10.117]-->[10.10.10.118|192.168.0.0] phase 2
Sunday March 08, 2009 10:51:04 IKE phase2 (IPSec SA) remove : 192.168.1.0 <-> 192.168.0.0
Sunday March 08, 2009 10:51:04 inbound SPI = 0x5600c6b1, outbound SPI = 0x2005510
Sunday March 08, 2009 10:51:04 Send IKE (INFO) : delete 10.10.10.117 -> 10.10.10.118 phase 1
Sunday March 08, 2009 10:51:04 IKE phase1 (ISAKMP SA) remove : 10.10.10.117 <-> 10.10.10.118
Sunday March 08, 2009 10:51:09 Send IKE Q1(QINIT) : 192.168.1.0 --> 192.168.0.0
Sunday March 08, 2009 10:51:14 IKED re-TX : QINIT to 10.10.10.118

Убирите keep-alive с обоих устроиств,и сделайте для теста время жизни тунеля в секундах - для IKE- 28800, для IPsec - 3600.
Если в течении часа тунель не отвалится, знач всё в порядке)

уже игрался и с секундами, не помогает, сейчас поставил 3600, работает ровно 100 секунд, потом отваливается

Ответил в почту

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Спасибо за ответ - всё получилось, канал держится!

To ALL: в случае возникновения подобной ситуации помогает прошивка оборудования
Current Firmware Version: V1.50b11
Firmware Date: Fri, Jul 25 2008

Добрый день, у меня такая же проблема. Хочу получить эту версию прошивки

ответил в почту.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

http://www.dlink.ru/technical/faq_vpn_8.php

404 ошбочка... Куда переместили?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.