Делаю всё по инструкции на сайте, один в один, не работает!
Прошивка 130-го Firmware Version: 1.12
Прошивка 800-го Firmware Version:2.12.00.44-1874

Я не в теме. Но почти всегда прошивку лучше иметь свежую. Имею ввиду DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

залил на 130-ый 1.22 результат такой же

Обновите прошивку на DFL-800: http://ftp.dlink.ru/pub/FireWall/DFL-80 ... pgrade.img
http://dlink.ru/ru/faq/85/485.html

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

подскажите пожалуйста, у меня два dfl-800 между ними ipsec поднят, если я на одном обновлю прошивку, ipsec не рухнет? или надо на обоих сразу обновлять?

Все останется в рабочем состоянии. Исключение составляли лишь не релизные версии прошивки. С ними случались подобные проблемы.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

спасибо

после обновления прошивки на DFL 800 он ни чего не сохраняет, всмысле изменения конфигурации, когда выбираю сохранить изменения, пишет что вовремя не восстановлено соединение и откатывает настройки назад.
да и тунель ipsec не поднялся в dfl 800 пишет:
2009-11-07
14:50:18 Предостережение IPSEC 1800106 ike_invalid_payload
local_ip=*.*.*.197 remote_ip=*.*.*.198 cookies=reason="IKE_INVALID_COOKIE"
2009-11-07 14:49:58 Предостережение IPSEC 1800106
ike_invalid_payload
local_ip=*.*.*.197 remote_ip=*.*.*.198 cookies=reason="IKE_INVALID_COOKIE"
2009-11-0714:49:48 Информация IPSEC 1802708
ike_sa_destroyed ike_sa_killed ike_sa=" Initiator SPI ESP=0x38b49fdd, AH=0xbd442d5b, IPComp=0xc75ed22"
2009-11-07 14:49:48 Предостережение IPSEC 1802022
ike_sa_failed no_ike_sa statusmsg="Invalid payload type" local_peer="*.*.*..197 ID No Id" remote_peer="*.*.*.198 ID No Id" initiator_spi="ESP=0x38b49fdd, AH=0xbd442d5b, IPComp=0xc75ed22"
2009-11-07 14:49:48 Предостережение IPSEC 1802715
event_on_ike_sa side=Responder msg="failed" int_severity=6
2009-11-07 14:49:48 Предостережение IPSEC 1800106
ike_invalid_payload
local_ip=*.*.*.197 remote_ip=*.*.*.198 cookies=38b49fddbd442d5b0c75ed22e8ccc3e1 reason="Invalid payload type in encrypted payload chain, possibly because of different pre-shared keys"


а в dir 130:

Nov 7 13:40:57 IPSec IPSec shutting down
Nov 7 13:40:57 IPSec IPSec forgetting secrets
Nov 7 13:40:57 IPSec IPSec "conn_ipsec": deleting connection
Nov 7 13:40:58 IPSec IPSec shutting down interface ipsec0/eth1 *.*.*.198
Nov 7 13:40:58 IPSec IPSec shutting down interface ipsec1/br0 192.168.3.10
Nov 7 13:41:05 System Activity HTTP https support
Nov 7 13:41:16 IPSec IPSec Starting Pluto (Openswan Version 1.0.10)
Nov 7 13:41:16 IPSec IPSec including X.509 patch with traffic selectors (Version 0.9.42)
Nov 7 13:41:16 IPSec IPSec including NAT-Traversal patch (Version 0.6) [disabled]
Nov 7 13:41:17 IPSec IPSec ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
Nov 7 13:41:17 IPSec IPSec ike_alg_register_enc(): Activating OAKLEY_BLOWFISH_CBC: Ok (ret=0)
Nov 7 13:41:17 IPSec IPSec ike_alg_register_enc(): Activating OAKLEY_CAST_CBC: Ok (ret=0)
Nov 7 13:41:17 IPSec IPSec ike_alg_register_enc(): Activating OAKLEY_SERPENT_CBC: Ok (ret=0)
Nov 7 13:41:17 IPSec IPSec ike_alg_register_hash(): Activating OAKLEY_SHA2_256: Ok (ret=0)
Nov 7 13:41:17 IPSec IPSec ike_alg_register_hash(): Activating OAKLEY_SHA2_512: Ok (ret=0)
Nov 7 13:41:17 IPSec IPSec ike_alg_register_enc(): Activating OAKLEY_TWOFISH_CBC: Ok (ret=0)
Nov 7 13:41:17 IPSec IPSec ike_alg_register_enc(): Activating OAKLEY_SSH_PRIVATE_65289: Ok (ret=0)
Nov 7 13:41:17 IPSec IPSec Could not change to directory '/tmp/ipsec.d/cacerts'
Nov 7 13:41:17 IPSec IPSec Could not change to directory '/tmp/ipsec.d/crls'
Nov 7 13:41:17 IPSec IPSec OpenPGP certificate file '/tmp/pgpcert.pgp' not found

Вы пытаетесь изменить конфигурацию, управляя через какой интерфейс?

И, я надеюсь, вы перед сменой прошивки имели под рукой действующую прошивку и свеже сохраненную под ней конфигурацию?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

через веб интерфейс пытаюсь..

прошивка у меня стояла дефолтная, конфиг сохранён..

Имею ввиду, через какой порт?

Дефолтная прошивка -это какая? 2.11-2.12?

Я никогда таких больших шагов по прошивке не делал, всегда ставил новые по мере выхода релизов. С бета-версиями иногда приходилось откатываться.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

прошивка в первом посте была указанна 2.12.00.44-1874

а в длинк хожу по адресу https://192.168.1.1/

ЗЫ-начал сохранять, там прост на старой прошивке когда нажимаешь сейф, она автоматически обновлялась, а эту надо в ручную обновлять, если в течение 30 сек не нажать обновить то он откатывает изменения...

в дир 130 в логи пишет вот такую инфу

Nov 9 14:56:12 IPSec IPSec loading secrets from "/tmp/ipsec.secrets"
Nov 9 14:56:15 IPSec IPSec "conn_localnet" #1: responding to Main Mode
Nov 9 14:56:15 IPSec IPSec "conn_localnet" #1: transition from state (null) to state STATE_MAIN_R1
Nov 9 14:56:15 IPSec IPSec "conn_localnet" #1: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
Nov 9 14:56:15 IPSec IPSec "conn_localnet" #1: Main mode peer ID is ID_IPV4_ADDR: '*,*,*.198'
Nov 9 14:56:15 IPSec IPSec "conn_localnet" #1: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3
Nov 9 14:56:15 IPSec IPSec "conn_localnet" #1: sent MR3, ISAKMP SA established
Nov 9 14:56:16 IPSec IPSec "conn_localnet" #2: responding to Quick Mode
Nov 9 14:56:16 IPSec IPSec "conn_localnet" #2: transition from state (null) to state STATE_QUICK_R1
Nov 9 14:56:17 IPSec IPSec "conn_localnet" #2: transition from state STATE_QUICK_R1 to state STATE_QUICK_R2
Nov 9 14:56:17 IPSec IPSec "conn_localnet" #2: IPsec SA established

что это может значить?

это всё к вопросу о IPSEC тунеле между dfl800 and dir130?