Прошу помочь понять в чем может быть моя ошибка может быть глюк девайса. Проблема в следующем. Настараиваю тунель между двумя DFL-200 ми. По настройкам все правильно, думаю.

Меня смущает тот факт что устройства друг друга по WAN портам не пингуют через TOOLS-ping

Устройства соединены кросовером все как положено. Индикация на устройствай и на закладке STATUS показывает что есть аплинк.

оба устройства в подсетке 192.168.10.0\24(WAN порт каждого девайса настроен на указанную подсеть)

В общем нужна помощ!!!

Какой туннель Вы устанавливаете? Потом по умолчанию в этой серии на WAN-интерфейс запрещён пинг.

Уважаемый Иван! Устанавливаем IPSec тунель. Задача зашифровать трафик между двумя этажами. подразумеваеться поставить по dfl-200 на каждый этаж и используя коммуникации которые предоставляет нам ленд лорд в так сказать безграничное но по догадкам европейских колег не безопасное пользование.

Настаривал все по мануалу который поставляеться с диском к девайсам и пробовал по всем инструкциям выложенным на форуме ничего не произошло. Тестирую все на схеме ноутбук<->dfl200 - dfl200 <->ноутбук.

На первом рутере WAN: 192.168.50.0/24 сам IP: 192.168.50.1
LAN:192.168.1.0/24
Remote LAN: 10.200.70.0/24
Remote Gateway:192.168.50.2

На втором рутере WAN: 192.168.50.0/24 сам IP: 192.168.50.2
сделал так думая что можно будет пингом проверить
LAN:10.200.70.0/24
Remote LAN: 192.168.1.0/24
Remote Gateway:192.168.50.1

Как я думаю что должно работать.

но пинг не проходит ни между рутерами (теперь понятно почему из Ваших обьяснений) ни к ноуту который за противополложным рутером(в обоих направлениях).

И еще если есть возможность как-то получить консультацию голосом то были бы благодарны.

ftp://ftp.dlink.ru/pub/FireWall/vpn_RUS.pdf - очень полезный документ! Рекомендую.
Позвонить в офис Вы конечно можете, координаты на сайте.

_________________
С уважением, Карагезов Владислав

Странная вещь получаеться! Если ставлю рутеры в настройках IpsecА agrasive mode и keep connection alive тунель между рутерами поднимаеться.(в мануале указаным вами все наоборот и у меня не работает) Но не смотря на правило WAN to LAN any to any alow или же указываем подсетки я не могу видет ноут с противоположной стороны и пинги не идут. Что делать? Какое правило надо создать. В логинге пишет что
DROP: prio=2 rule=dropall-final action=drop recvif=WAN srip=192.168.100.1 desip-192.168.100.2 ipproto-ICMP ipdatalen=40 icmptype=ECHO_REQUEST echid=1665 echoseq=9985

Это на попытку пропинговать лэптоп с противоположной стороны.

Хотя в Global policy parameters все разрешено.

подскажите нюанс всего произходящего.

Я так понимаю если на закладке Status ->VPN
Ipsec SAc fro VPN tunnel remote есть запись о шлюзе и подсетях то тунель работает?

Спасибо Ивану!!!

Все получилось, ноуты дург друга видят пингуються отлично.
остались ньюансы по поводу my network place ноя думаю на форуме кто-то уже подобное делал. Буду искать. Еще раз спасибо Длинк саппорту. Надеюсь девайсы будут жить хотя бы год а дальше поменяем на что-то по умнее.