Есть проблема не могу понять в чём именно.
Значит есть 2 офиса, главный и дочерний - в обоих стоят выше указанные длинки, на них настроен ВПН по ИП секу, в статусе пишит:
192.168.0.0/
255.255.255.0 ESP tunnel IKE established 3796 Drop

в логах вот что пишет:
Tuesday October 05, 2010 17:32:22 Send IKE (INFO) : delete 195.5.143.2 -> 80.247.190.210 phase 1
Tuesday October 05, 2010 17:32:22 IKE phase1 (ISAKMP SA) remove : 195.5.143.2 <-> 80.247.190.210
Tuesday October 05, 2010 17:32:22 Send IKE M1(INIT) : 195.5.143.2 --> 80.247.190.210
Tuesday October 05, 2010 17:32:29 Send IKE (INFO) : delete 195.5.143.2 -> 80.247.190.210 phase 1
Tuesday October 05, 2010 17:32:29 IKE phase1 (ISAKMP SA) remove : 195.5.143.2 <-> 80.247.190.210
Tuesday October 05, 2010 17:32:29 Send IKE M1(INIT) : 195.5.143.2 --> 80.247.190.210
Tuesday October 05, 2010 17:32:34 IKED re-TX : INIT to 80.247.190.210
Tuesday October 05, 2010 17:32:39 IKED re-TX : INIT to 80.247.190.210
Tuesday October 05, 2010 17:32:49 IKED re-TX : INIT to 80.247.190.210
Tuesday October 05, 2010 17:32:59 IKED re-TX : INIT to 80.247.190.210
Tuesday October 05, 2010 17:33:19 IKED re-TX : INIT to 80.247.190.210
Tuesday October 05, 2010 17:33:20 Send IKE (INFO) : delete 195.5.143.2 -> 80.247.190.210 phase 1
Tuesday October 05, 2010 17:33:20 IKE phase1 (ISAKMP SA) remove : 195.5.143.2 <-> 80.247.190.210
Tuesday October 05, 2010 17:33:20 Send IKE M1(INIT) : 195.5.143.2 --> 80.247.190.210
Tuesday October 05, 2010 17:33:20 Receive IKE M2(RESP) : 80.247.190.210 --> 195.5.143.2
Tuesday October 05, 2010 17:33:20 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group1
Tuesday October 05, 2010 17:33:20 Send IKE M3(KEYINIT) : 195.5.143.2 --> 80.247.190.210
Tuesday October 05, 2010 17:33:20 Receive IKE M4(KEYRESP) : 80.247.190.210 --> 195.5.143.2
Tuesday October 05, 2010 17:33:20 Send IKE M5(IDINIT) : 195.5.143.2 --> 80.247.190.210
Tuesday October 05, 2010 17:33:20 Receive IKE M6(IDRESP) : 80.247.190.210 --> 195.5.143.2
Tuesday October 05, 2010 17:33:20 Receive IKE M6(IDRESP) : 80.247.190.210 --> 195.5.143.2
Tuesday October 05, 2010 17:33:20 IKE Phase1 (ISAKMP SA) established : 80.247.190.210 <-> 195.5.143.2
Tuesday October 05, 2010 17:33:20 Send IKE Q1(QINIT) : 192.168.0.0 --> 192.168.1.0
Tuesday October 05, 2010 17:33:20 Receive IKE Q2(QRESP) : [192.168.1.0|80.247.190.210]-->[195.5.143.2|192.168.0.0]
Tuesday October 05, 2010 17:33:20 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):NONE
Tuesday October 05, 2010 17:33:20 Send IKE Q3(QHASH) : 192.168.0.0 --> 192.168.1.0
Tuesday October 05, 2010 17:33:20 IKE Phase2 (IPSEC SA) established : [192.168.1.0|80.247.190.210]<->[195.5.143.2|192.168.0.0]

вроде соединение есть, или я ошибаюсь?
А сеть у мя на том конце не пингуеться, не то чтоб даж была возможность туда залесть.
В главном офисе поднят Винз, для подключения по имени.

В чём может быть проблема?
Заранее стпасибо.

А откуда и что Вы пинговали?
Пробовали "Ping Test" в Длинковском "Tools/Misc"? Например, из 192.168.0.1 пропинговать 192.168.1.1 (я предполагаю, что адреса ваших ДЛинков в локалке х.x.x.1)

я пингую в командной строке из сети 1.1 в сеть 0.1
и если внимательно посмотреть логи то там видно что сети разные и статус пишет что соединение есть и тонель открыт, то доступа нет ((((

Одно из двух - или у вас на компьютерах DI не указаны шлюзом, или надо повторить настройки длинков, предварительно сбросив их по дефолту.

развивая мысль г-на miant...
а что говорит netstat -rn
?
в обоих локалках

в локалке 1.1 по netstat -rn пишет следующее

активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.52 20
80.247.190.Х 255.255.255.255 192.168.1.1 Х.Х.1.52 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 155.255.255.0 192.168.1.52 192.168.1.52 20
192.168.1.52 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.52 192.168.1.52 20
224.0.0.0 240.0.0.0 192.168.1.52 192.168.1.52 20
255.255.255.255 255.255.255.255 192.168.1.52 192.168.1.52 1

основной шлюз 192.168.1.1

постоянные маршруты отсутсвуют

_____________________________________________________
в локалке 0.1 по netstat -rn пишет следующее

активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.58 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.58 192.168.0.58 20
192.168.0.58 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.58 192.168.0.58 20
195.5.143.Х 255.255.255.255 192.168.0.254 Х.Х.0.58 20
224.0.0.0 240.0.0.0 192.168.0.58 192.168.0.58 20
255.255.255.255 255.255.255.255 192.168.0.58 192.168.0.58 1
255.255.255.255 255.255.255.255 192.168.0.58 3 1

основной шлюз 192.168.0.254
постоянные маршруты отсутсвуют


Что можно сказать по данным команды?

Да инет при этом работает в обоих офисах без проблем, что шлюзы прописаны.

1. Вы пинговали со станции в одной локалки (например 192.168.1.52) станцию в другой (например 192.168.0.58)?
А не пробовали, пинговать прямо с DI-804 (tools/misc)?
Например с DI-804 c адресом 192.168.0.254 пропинговать DI-804 c адресом 192.168.1.1

2. firewallы на станциях включены?

из длинков пинговал грит ошибка.
на длинках фаейрволы не подняты

тогда, непонятно, откуда у вас " ESP tunnel IKE established "... :-(

А Вы в ЛОГах IP адреса не исправляли, они у вас действительно такие?
На http://195.5.143.2/ появляется запрос логина/праоля на какой-то
"Kerio Connect WemMail". Это так надо?


я спрашивал не про DLinkи а пр рабочие станции. :-) На них FW включен?

Да там дмз настроено на веб сервер , так что всё нормально

вот и я не пойму как это может быть соединение есть а связи вроде и нет ((
Завтра попробую заново всё настроить, посмотрим что измениться.. мож Длинки глючат.

а они оба пишут, что мол, " ESP tunnel IKE established "?
А если на одном поDROPать, на другом тоже DROPается?

дропает с любой стороны ))
пишет ресонект, нажимаешь ещё раз канал восстанавливаеться.

Последняя прошивка, сброс по умолчанию и настройка заново обоих девайсов решит вашу проблему. Обновление опционально, остальное обязательно.

угу, и попробуйте, для начала, ничего дополнительного (типа проброса портов) не делать, только VPN. ;-)
По моему опыту, связи не бывает чаще всего из-за фильтрации, либо маршрутизации (вернее, ее отсутствия)

В общем сбрасывать и обновлять ни чего не стал и так последняя прошивка, просто перенастроил ВПН. И произошло чудо, соединение есть и при этом всё пингуеться. Да удивительные эти роуторы )))

Тогда след вопрос, в главном офисе стоит сервер с AD, DHCP, DNS, WINS - соответственно роутер выше указанный с поднятым на данный момент ВПН.
Могу ли я и как это лучше сделать чтоб машины находящиеся в другом отделении заходили в главный AD. (Там нет серверов и просто стоит второй длинк).
Необходима регистрация пользователей в главный офис, сейчас соответственно я пингую но зайти с главного могу только на компы которые в какой нить группе (например Номе), а те компы которые были раньше в домене (до перезда соответственно, нет доступа).
И второе заходить могу только по айпи адресу, но не могу зайти просто по имене ( что нужно поставить и где может в роутере что надо ещё прописать).
На главном Wins стоит, но с машинами на том конце не работает.

Заранее спасибо!