Всем здравстуйте.
ситуация такая, есть у меня пара DFL-700, IPSec между ними поднимается без проблем.
купил DFL-800 настраиваю на нем IPSec по этому описанию http://dlink.ru/ru/faq/92/850.html, 700ый настроен http://dlink.ru/ru/faq/87/468.html
канал не поднимается

лог с 700го:
[2009-05-12 15:55:19] <6>EFW: IPSEC: prio=1 Phase-1 [responder] between ipv4(any:0,[0..3]=WAN-ip-700) and ipv4(any:0,[0..3]=WAN-ip-800) failed; Timeout.

лог с 800го:
Date____Severity____Category/ID_____Rule____Protо_____Src/DstIf__________Src/DstIP______Src/DstPort_______Event/Action

12.05.09__warning__rule 6000053__Default rule__UDP_____wan1___WAN-ip-700/WAN-ip-800__500/500___ruleset_drop_packet drop ipdatalen=232 udptotlen=232

подскажите, что нитак делаю?

У вас на 800м настройка IPsec before rules стоит?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не стояла. Поставил, все заработало. Спасибо большое. На 800ый почему-то пинг не проходит

На "новых" DFL (210/800/1600/etc) абсолютное большинство того, что вы хотите "чтобы работало", надо специально разрешать.

Откуда пинг на 800й у вас не проходит?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

с 700го на 800ый не проходит, хотя all services разрешен и туда и обратно или ping не на уровне тунеля рулится? извините за глупые вопросы, только осваиваю 800й

Параметра Dynamically add route to the remote network when a tunnel is established у вас нет?

Вообще, сложно что-то говорить не видя ваших правил.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

параметр есть.
правила стандартные + 2 правила на IPSec "alow all services".

тормоз я, простите))) подскажите пожалуйста, в 700 в System-Administration рулится пинг, а в 800 в System-remote managment похожего не нашел... ни там искал?

все нашел! спасибо. =)