[img]http://s006.radikal.ru/i214/1403/1f/f62d35b20603.png
http://s019.radikal.ru/i611/1403/b4/769a6a287ede.png[/img]

***************
[img]http://s004.radikal.ru/i207/1403/97/395120964ccf.png
http://s019.radikal.ru/i623/1403/81/8f88f2346233.png[/img]

смотрим вправо - там есть List all active IKE SAs

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

На первой DFL звездочки в параметрах wan1 подсказывают, что включен DHCP. При этом фактический IP-адрес может быть не таким, как Вы думаете. Также попробуйте пинговать с каждой DFL внешний адрес другой (то, что у Вас стоит в Remote Endpoint). Для этого, разумеется, нужно, чтобы были правила, разрешающие пинг из Интернета.

******



Нет, на первом интерфейсе интернет входит по pppoe

Это в данном случае не принципиально -- DHCP или PPP. Необходимо проверить взаимную доступность точек терминации туннеля.

Это каких именно?
Сами то шлюзы доступны.
Внешние айпишники всюду статические.

Это пингуются ли ваши IP с самих DFL. проверить перекрестно ...
те с DFL A пинговать адрес интерфейса удаленного DFL, и наоборот .

если пингуются , то отсутствие туннеля не может остатся не замеченным в логах , смотрите что где выключили - и включайте ...
если у вас забиватся логи в веб морде - настраивайте вывод на SYSlog , что то должно быть обязательно.

безследно туннели не исчезают .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

У вас везде по одному каналу?
Надеюсь, DFL между друг другом пингуются и вы видите на удаленном входящие пинги с нужного IP?

Ваши правила (Allow lan<>ipsec) не подразумевают пинги до самого DFL.
Сделайте на обоих DFL правила Allow ipsec/remote_net core/lan_ip ping-inbound.
Далее, запускайте пинги (ping -t с компьютера или ICMP мониторинг) до удаленного DFL - что-то произойти должно.

Блокировки протоколов IPsec со стороны провайдеров бывают, но на практике крайне редки.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

При попытке пинговать получаю ошибки

А где Вы тут видите ошибки пинга?
Я, например, вижу только блокирование UDP-запросов на syslog-сервер.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Сделайте общие правила Allow wan/all-nets core/wan_ip ping-inbound.
Галка IPsec before rules у вас, надеюсь, включена?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Конечно. на обоих устройствах.


После этого правила устройства пингуются и друг с друга и в виндовсе.

Но туннеля все равно нет. И сведений о нем в журнале тоже нет.

А правила Allow ipsec/remote_net core/lan_ip ping-inbound вы сделали?
Если запускаете из локальной сети ping -t на внутренний адрес удаленной DFL, видите этот пинг в Status > Connections?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1. Правила сделал.
2. Пингов не вижу.