День добрый!
Имеется DFL 1160 Firmware v2.27.00.15-14100May 25 2010(центр.офис) и несколько DI-824VUP+V2.10b10(beta01), Tue, Jun 08 2010(филиалы)
1)Настроено несколько тоннелей без стат.адреса на DI и один со стат.адесом-все работает.
Столкнулся с такой проблемой при настройке нового стат. тоннеля(в списке тоннелей выше динамического) нет обмена данными.Хотя сам тоннель устанавливается.Настройки аналогичные,за исключением подсетей естественно(вкладка Routing - стоит галочка Dynamically add route to the remote network when a tunnel is established, вкладка Advanced -галочка Add route for remote network Не стоит).До этого проблема такая же возникала,но лечилась перенастройкой в файрволе правила обмена с vpn каналами с allow на NAT.Хотя и в документации в DFL и на форуме написано использовать allow,что собственно и логично -зачем применять NAT в локальной сети.Однако практика показала что нормально работает только когда в правилах фаервола указано именно NAT, а не allow.А сейчас при создании нового тоннеля не работает даже с NAT.Правила в фаерволе прописаны в обоих направлениях-туннель то создается,ошибок нету в логах.Такое ощущение что не работает маршрутизация между подсетями. Пробовал добавить динамический тоннель-тоже самое.Прошивку обновлял до последней-указана выше.
2) DFL 1160 вопрос по обновлению firmware.Пробовал обновить, почему-то прошивка не обновилась(ошибок не было,просто ушел в перезагрузку аппарат после после загрузки в него новой прошивки), в придачу сбросились все настройки.Хорошо восстановил настройки из бэкапа. Подскажите обновление прошивки в данной модели приводит к сбросу настроек?или у меня просто прошивка криво встала,может по этому DFL сбросила в заводские настройки.
3)Если на стороне центр.офиса разрывается тоннель(DFL меняю настройки тоннелей-save/activate-перезагруз),но автоматом не восстанавливается - это нормально? неудобно очень приходится звонить и говорить чтобы перезагружали DI
Заранее спасибо!

1,3) Уберите динамические маршруты на IPsec, включите/сделайте статические
DFL будет пытаться поднять тоннель только если на него будет трафик
Динамический маршрут нужен только для входящих (например, динамических) туннелей

2) Прошивайте через MSIE через НТТР
Прошивку возьмите WW с http://tsd.dlink.com.tw/

PS DFL-1660

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

что значит уберите динамические маршруты?Если имеете ввиду динамические тоннели,то как я без них.Есть 1 динамический тоннель который принимает соединения с филиалами,которые без стат.адреса и есть отдельно статический-связь с филиалом с стат.адресом.Вот я и хочу ещё одни статический сделать, но не выходит-тоннель устанавливается но нет никакой связи подсетей. Если имеете в виду убрать галочку во вкладке "routing" в свойствах тоннеля,то тоже ничего хорошего не происходит.
P.S.да конечно, опечатался у меня DFL-1660