Ситуация классическая. Нужно связать две сети в разных офисах (DI-808HV 2шт.), каждая в своей подсети типа 192.168.1.0 и 192.168.2.0, провайдер выдаёт "белые" статические адреса. VPN настраивал и руками и визардом, сбрасывал настройки к заводским, толку никакого.
Что получается:
- туннель устанавливается, статус IKE established
- сети друг друга не пингуют, кроме lan интерфейсов противоположной стороны туннеля
- иногда чудом можно попинговать ПК в другой сети с которого производится настройка роутера, но при этом ни один другой ПК в той же сети не пингуется!
- периодически (раз в 10-15 мин) туннель рвётся и восстанавливается

Прошивки последние, внутри сетей всё работает нормально и в интернет выход есть, а вот между собой никак не хотят. Пример хрестоматийный, но не работает!
Есть мнения?

Попробуйте прошивку постарее, не знаю какая стабильная для 808HV, может быть такая же как и для 804HV 1.50b11 или b08, последняя прошивка как то подглючивает с IPSEC.

немного другая ситуация, две маленьких сетки с внутренними ипами 192.168.1.100/200 и 192.168.0.100/200.

настраивал IPSec на примере этого http://www.dlink.ru/ru/faq/92/503.html. теперь получается что из сети 192.168.0.100/200 я пингую сеть 192.168.1.100/200, а вот обратки нет.

Гуру большая просьба подскажите как мне мне настроить IPSec между двумя DI 808 HV&

Советую еще раз проверить все параметры на длинках, и в настройках IP адресов на компьютерах. Без настроек на длинках, что сказать трудно.

_________________
DFL-210, DI-804HV, DI-808HV, DI-824, DIR-100,

настройки такие как в указаной ссылке. меня смущает тока одно то что один офис видит другой, а наоборот нет

Явная проблема с MTU уменьшайте на компьютерах.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Забыл отписаться. Всё оказалось довольно банально и уже где-то в форуме всплывало. В головном офисе имеется другой роутер для выхода в Сеть. Естественно он для той сети является роутером по умолчанию и знать не знал о существовании второго, который обеспечивал vpn между офисами. Проблема решается просто - добавлением в правила для этого роутера, чтобы пакеты с адресом назначения филиальной подсети пересылались на DI808. Или добавить маршрут для филиальной подсети на каждой машине в сети головного офиса.