Два здания удалены друг от друга
провайдер выделил одну разрезанную подсеть 192.168.у.х
Куски у.2-126 и у.130-254 с маской 255.255.255.128

Адреса DFL'ек
192.168.у.2
192.168.у.130
!!!!при этом из одного куска подсети я другой не вижу!!!!
тоесть я в куске у.2-126 могу пинговать только данные адреса, а все выше 126 не вижу, и обратно тоже самое

Как только я ставлю любые компы вместо роутеров все летает...

Подскажите в чем проблема????

Вы не все описали. я так и не понял, что за адреса, где находятся и при каких точно условиях работатает.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Имеется два здания, на которых ранее (при другом провайдере) был поднят IPSec.
При переходе на нового провайдера (по сути я всего лишь переписал адреса интерфейсов). Тоннель не поднимается.
Оба здания находятся в ОДНОЙ подсети провайдера с двумя шлюзами
ПРИ ПОДКЛЮЧЕНИИ ДВУХ КОМПОВ ОНИ ДРУГ ДРУГА ВИДЯТ

1. wan1_gw 10.128.x.1
wan1_ip 10.128.x.2
wan1_net 10.128.x.0/25 (маска 255.255.255.128)
remote_ip 10.128.x.130
2. wan1_gw 10.128.x.129
wan1_ip 10.128.x.130
wan1_net 10.128.x.0/25
remote_ip 10.128.x.2

При этом не идут эхозапросы с DFL с адресом wan1_ip 10.128.x.2 на шлюз противоположного DFL и, соответственно, в обратную сторону тоже борода.

Не идут пинги - это одно. Это просто разрешающее правило нужно.

а у вас IPSec туннель не поднимается еще?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Именно так!
В службе тех поддержки мне сказали что необходимо на удаленном DFL в wan1_net указать 10.128.х.128/25, но мне почему то кажется что это проблему не решит... Ведь при старом провайдере все работало включая эхо на удаленный шлюз, который находился в другой подсети!!!!! Ныне же все встало.....

проверьте все настройки ваших IPSec каналов. там вы могли не исправить адреса.

И еще раз. разрешение пинга на wan порт никак с IPSec не связано

вообще это вы должны знать, а не служба поддержки. Они за ваш DFL не отвечают.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Блять извините за грубость! я пингую не WAN порт а шлюз удаленного DFL!!!!!!! тоесть я с DFL'ки пингую порт маршрутизатора провайдера!!! Который пингуется всеми возможными устройствами!

ПРоверены уже вдоль и поперек.....

Не извиняю и больше в эту тему не пишу.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Обижульки дело личное, а сто раз на дню один и тот же вопрос............. Злит

на самом деле вы так объяснили - что вообще ничего не понятно, с минимум данных(о настройках), и ещё претензии предъявляете что вас не понимают., и переспрашивают.

Что у вас за ошибки про VLan в логах?, это у вас внутри сетей есть какие-то vlan'ы?, если не то я так понимаю вам новый провайдер разбил сеть через Vlanы, через них и настраивайте ваши Wan интерфейсы,а не обычными "масками".

С этим видимо и связяно, то что вы ваши сети не видите...
а то что у вас, на обычных компах всё работает, значит там просто по дефолту включен 802.1Q.

Спасибо за конструктивный ответ!

Тогда подскажите дилетанту как через Vlan'ы настраиывать????

Мы свами говорили по телефону, проверяйте правильность настройки ip на интерфейсах DFL.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

На Интерфейсах все прописано правильно!

Приведите данные предсотавленные обеими провайделами и то чот вы настроили на DFL.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.