Имеется 3 офиса:
Центральный: статический ip, di-804hv, 2 vpn тунеля IPSec, внутреняя сеть 192.168.8.0/24
Магазин 1: статический ip. di-804hv, тунель IPSec с цетральным работает превосходно, внутреняя сеть 192.168.9.0/24.
Магазин 2: Интернет через PPTP, выдается статический ip, di-804hv, тунель IPSec c центральным офисом, внутреняя сеть 192.168.10.0/24.
С Магазином 1 проблем нет. А вот магазин 2 - в интернет выходит, IPSec тунель создает, пинги проходят, как только начинется небольшая нагрузка - падает тунель и PPTP соединение тоже (или зависает), через минуту-две обратно востанавливается тунель. Практически работают только пинги без разрыва.
Настройки тунелей одинаковы у магазинов, различаются только параметры IKE Proposal и IPSec Proposal.
1. В чем проблема?
2. Должны ли различатся настройки Preshared key, IKE Proposal, IPSec Proposal между 2 магазинами?
3. В данном случае это статический IPSec, здесь есть понятие Сервер и Клиент?

Ну кто нибуть наверняка сталкивался. Помогите. В чем проблема.
Уже все испробовал.
Это вообще реально?
Временно пришлось обратно поднять OpenVPN для магазина 2.
Прошивка последняя 1.51b16

Попробуйте уменьшить MTU. Хотя я не уверен, что при подключении к провайдеру по PPTP у DI-80x будет работать IPSEC - это уже к техподдержке.

MTU ставится по умолчанию 1460, менял на 1400 - тоже самое.
Самое интересное что IPSec работает только на пингах, что-то другое работает ровно 2-5 секунд. и рвет соединение. А точнее не рвет IPSec, а вообще наверное таблицу маршрутизации портит, потому что перестает даже инет пинговатся.

Уменьшите MTU _на клиенте_ до 1350 или даже до 1300. Если не поможет, то проблема не в размере пакета.
У DI-804 вообще довольно много ограничений, о которых узнаешь только когда с ними сталкиваешься.

Когда я буду уменьшать MTU на магизин 2 для pptp соединения с интернетом, не нужно ничего изменять в этом канале на центральном офисе? На выходных попробую. Отпишусь.


Может ли это быть из-за провайдера?

Уменьшайте MTU на _компьютере_, который работает через ipsec - например, с помощью drtcp или аналогичной утилиты. Это достаточно сделать с одной стороны, после согласования обе стороны будут использовать минимальный MTU. Дело в том, что максимальная длина пакета может быть ограничена вашим провайдером, + служебные заголовки ipsec + служебные заголовки PPTP. Уменьшая MTU вы проверите вариант того, что это проблема фрагментации.
Повторяю, у меня есть сомнения, будет ли нормально работать ipsec на 804 в случае, если тип подключения к инету PPTP. Точно это можно узнать у техподдержки длинк, или у кого-то это работает и он это подтвердит.

мне помогло разгрузить 804 - все компы цепляются к саитчу и от него уже одним шнурком на 804 (на нем же отдельное питание с защтой "UPS") - далее время жизни туннеля 300 сек - иначе все отваливалось, бился пару недель - сейчас работает как часы

Интересные подробности наэкспериментировал сегодня: делаю через 804 подключение к инету по PPTP, бeз тунелей. Между компами прокладываю программный OpenVPN. и опять работают только пинги, если что больше - рвется через 5 секунд, а если я PPTP соединение поднимаю средствами Винды, без 804 вообще - все летает.
Получается проблема с PPTP соединеним в DI-804?
На днях попробую уменьшать MTU на компе.
Если проблема с PPTP в 804, то может быть кто посоветует рабочаю прошивку для этого типа соединения, я использую последнюю 1.51b16, или где их можно скачать (желательно в одном месте), на фтп - только последняя, а хотелось бы тогда с разными поэкспериментировать.

На счет фрагментации нашел на майкрософте интересную команды для проверки MTU:

/f - не фрагментировать пакет
/l - размер буфера отправки