Доброго времени суток.
Имеется два DFL-210 необходимо настроить туннель между ними.
Всё выполняются по инструкции
либо от сюда http://www.dlink.ru/ru/faq/85/575.html
либо от сюда http://www.dlink.ru/ru/faq/92/927.html
Каким образом проверить работоспособность туннеля?
Пока межсетевые экраны напрямую соединяются кабелем через wan порты. В дальнейшем они будут установлены в разных зданиях. Провайдер один и тот же. Раньше они были соединены туннелем, но один вышел из строя и его заменили. И сейчас не получается настроить туннель.

1. а что не получается ?!
2. прошивки на DFL одинаковые ? надеюсь WW?
3. туннель сам поднимается !?
4. что говорит Status SA ?

сделайте правила на одном из DFL разрешающий пинг в туннель ,
потмо запустите путнг на удаленную сторону , и смотрите что в соединениях , и таблице маршрутизации .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Опишу все настройки которые ставлю.
1 DFL
Настройки Lan порта:
lan_ip - 192.168.1.1
lanet - 192.168.1.0/24
Настройки Wan порта:
wan_ip - 10.1.1.1
wannet - 10.1.1.0/24
В адреса добавляю:
1) Remote_Net - 192.168.2.0/24
Remote_Endpoint - 10.1.1.2
2) Далее добавляю Pre-shared key
123456789
3) Создаю IPsec туннель:
Name - tunnel
Local Network - lannet
Remote Network - Remote_Net
Remote endpoint - Remote_Endpoint
IKE Algorithms - High
IPsec Algorithms - High
Authentication: Pre-shared Key - Key
4) Создаю правила:
1. Name -
Action - Allow
Service - all_services
Sourse interface - lan
Sourse Networc - lannet
Destination interface - tunnel
Destination Network - Remote_Net
2. Action - Allow
Service - all_services
Sourse interface - tunnel
Sourse Networc - Remote_Net
Destination interface - lan
Destination Network - lannet
2 DFL
Настройки Lan порта:
lan_ip - 192.168.2.1
lanet - 192.168.2.0/24
Настройки Wan порта:
wan_ip - 10.1.1.2
wannet - 10.1.1.0/24
В адреса добавляю:
1) Remote_Net - 192.168.1.0/24
2) Далее добавляю Pre-shared key
123456789
3) Создаю IPsec туннель:
Name - tunnel
Local Network - lannet
Remote Network - Remote_Net
Remote endpoint - Remote_Endpoint
IKE Algorithms - High
IPsec Algorithms - High
Authentication: Pre-shared Key - Key
4) Создаю правила:
1. Name -
Action - Allow
Service - all_services
Sourse interface - lan
Sourse Networc - lannet
Destination interface - tunnel
Destination Network - Remote_Net
2. Action - Allow
Service - all_services
Sourse interface - tunnel
Sourse Networc - Remote_Net
Destination interface - lan
Destination Network - lannet
Далее если пинговать из 1-ой подсети ip-адрес 192.168.2.1 то пинг не проходит, та же ситуация и с другой стороны.

а зачем иструкцию цитировать ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Прошивки одинаковые - 2.20.01
Как проверить поднимается-ли туннель?
В ресурсах он как бы есть.
И что такое Status SA ни где не нашёл...

В общем туннель видимо не поднимается...
В логах есть записи по поводу ike

Прикрепил скрины таблицы маршрутизации, статус соединений после пинга 192.168.1.1 и скрин логов

прошивку обновить
в статусе канала там есть статус SA
туннель поднимется только после того как по нему пойдет траффик . те будут разрешающие правила

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку