Добрый день!
По советам из форума для организации и обьединения офисов по VPN были преобретены следующие железки: DFL-800 и DI808HV.
Туннель настроен следуя указаниям статьям с сайта d-link. Встал вопрос проверки. DI808 HV без проблем получил от провайдера ip адрес и раздал интернет компьютерам, а вот DFL 800 по status interf видно что на wan1 получил и ip адрес и адреса DNS серверов, но сам он не пингует ничего кроме своих DNS естественно и компьютеры тоже без инета..Подскажите пожалуйста, в чём проблема, каких маршрутов не хватает? всё делалось как в инструкциях по настройке IPSec туннеля.

Покажите Status > Routes, скриншотами параметры IPsec, правила

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

в данный момент показать скриншот нет возможности.
настройки туннеля абсолютно совпадают с этими:
http://www.dlink.ru/ru/faq/92/520.html

Надо видеть реальную ситуацию, минимум что перечислено...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

а DNS Relay настроил? http://dlink.ru/ru/faq/85/491.html
ЗЫ сам долго голову ломал с первым устройством

Status > Routes

Status > Interface

IPSec

IPSec_to_Lan

Lan_to_IPSec

А у вас подключение через NAT? А DI внутри этой же 10й сети или вовне?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

до проверки туннеля с DI даже ещё не дошло,ибо DFL не выходит в интернет. но вообще DI будет включен в другую сеть с другим провайдером,соответственно с другими адресами.

Попробуйте запустите с клиента ping 8.8.8.8 -t и смотрите на DFL Status > Connections и Status > Logging.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

DFL отправляет ваш пинг на wan1, все работает. Пинги идут?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ping идёт (я так понимаю,что пингуя 8.8.8.8 мы проверили выход из lan на wan порт). так вопрос в том ,что нет интернета. ping нет из самого устройства на интернет адреса и с компов тоже.
и по логам всё попадает в какую-то группу Default Rule.
я подозреваю что надо прописать какое-то правило?

В ваших логах есть только флуд со стороны провайдера. Покажите что вы видите там относительно пинга, когда запускаете.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

по умолчанию первой строчкой в правилах разрешён ping, каким образом я могу во-первых, регулировать порядок правил?
странички не открываются а Ping на google идёт.

Не используйте оперу, там не работают контекстные меню

"пинг идет" - вот этого я от вас добивался! Либо указывайте на клиентах внешние DNS, либо делайте на DNS relay.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc