Задача - настроить IPSec Тоннель между двумя маршрутизаторами DIR-140L.
Конфигурация - с одной стороны
WAN - белый статический
LAN - 192.168.0.0/24

С другой стороны
WAN - динамический
LAN - 192.168.2.0/24

Как это настроить?

ЛегКО!!!!!!!

Вы ждете инструкцию в картинках !? - за деньги
если что то настраивали - показывайте и рассказывайте что делали

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Сейчас всё настроено в режиме site-to-site с указанием статических адресов. Как только я настраиваю на одном из роутеров режим remote user - всё перестает работать.

а у того у которого динамика не судьба прикрутить dyndns? и травить вторую железяку на это DNS имя ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ну попробую. Думал, есть какое-то более человеческое решение.

конечно есть DFL серия , там можно и динамические туннели строить. как такой же туннель построить на этой мыльгице , потом нам расскажите

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Привет. Отдельную тему не буду создавать, эта подходит по смыслу.

Закупились такими устройствами для своих филиалов. Настройка проходит на ура, всё быстро и тут же соединяется, однако из других сетей по внутренним айпишникам пингуются только сами эти устройства, всё что за ними - не видно. До этого стояли DI-804 с аналогичными настройками. Просто поднимался VPN и всё, сети становились прозрачными. А тут вот фиг. VPN соединяется по IPsec. Настраивается мастером, так что все поля идентичны.

Ничего особо не настраивал из ряда вон. Достал из коробки, включил, настроил интернет-подключение, настроил локалку, настроил VPN - всё. Настройки делал исключительно мастером, всё завелось и заработало прекрасно, кроме вот прозрачности между локалками.

Подскажите где искать решение? Спасибо.

Вот такие маршруты показывает устройство в статусе роутинга

Самый мёртвый форум, который я когда-либо встречал
Буду значит беседовать сам с собой, чтобы хоть как-то фиксировать свои подвижки в решении проблемы.

Методом тыка, а также опираясь на обрывки некоторых тем с этого же форума, поменял следующие параметры:
1. Убрал галку в разделе Advanced->Firewall Settings->Enable SPI
2. Убрал галку в разделе Setup->VPN Settings->Phase 2->PFS Enable
Итого: Заработали пинги не только между устройствами, но и между тем, что за ними. НО! Заработали выборочно, пока не пойму по какому принципу. Например, ноутбуки, или другие гаджеты, подключенные по Wi-Fi в локалку пингуются без проблем. В то же время устройства, подключенные в локалку проводами и получающие IP от DHCP DIR-140L по прежнему не пингуются. Также пингуются девайсы, у которых IP и шлюз жостко прописаны вручную, например, видеорегистратор. IP раздаются корректно, нужный шлюз прописывается, проверил.
Думаю попробовать прописать нескольким компам IP вручную по типу того же регистратора и посмотреть что будет.

а можно обойтись без dyndns?

В чем проблема? - настроить dyndns - это не более 15 минут с перекурами.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Подскажите как записать в поле "Site to Site" доменное имя, а не IP адрес?

Роутер DID-140L после записи в поле "Site to Site" значения: "my123.dlinkddns.com" (имя для примера, естественно пишу правильное) в логе ругается:
---
Oct 25 21:50:06 pluto[1562]: loading secrets from "/etc/ipsec.secrets"
Oct 25 21:50:06 pluto[1562]: ERROR "/etc/ipsec.secrets" line 2: index "my123.dlinkddns." does not look numeric and name lookup failed
Oct 25 21:50:06 ipsec__plutorun: 003 ERROR "/etc/ipsec.secrets" line 2: index "my123.dlinkddns." does not look numeric and name lookup failed

_________________
... прежде чем ответить нужно, как минимум, прочитать вопрос

не знаю как на этих поделиях , но на DFL я писал в RemoteEndPoint dns:blabla.dundns.org
если заводить обьект с такими же параметрами - то не работает , надо именно в поле .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я тоже так пытался.
Это "чудо" ругается:
---
Oct 27 20:10:24 pluto[9942]: failed to convert 'dns:qazw.dlinkdd' at load time: syntax error in IPv6 numeric address
Oct 27 20:10:24 pluto[9942]: added connection description "9"
Oct 27 20:10:24 ipsec__plutorun: 000 failed to convert 'dns:qazw.dlinkdd' at load time: syntax error in IPv6 numeric address
---

Самое интересное, что если написать так: "//qazw.dlinkddns.com", то ругается:
---
Oct 27 20:15:03 pluto[21175]: failed to convert '//qazw.dlinkddns' at load time: illegal (non-DNS-name) character in name
Oct 27 20:15:03 pluto[21175]: added connection description "9"
Oct 27 20:15:03 ipsec__plutorun: 000 failed to convert '//qazw.dlinkddns' at load time: illegal (non-DNS-name) character in name
---
То есть попытки понять DNS имя делаются

_________________
... прежде чем ответить нужно, как минимум, прочитать вопрос

Ну так попробуйте скормить ей имя так, как она просит: dns:qazw.dlinks.com

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...