необходимо свзязать центральный офис с филиалами vpn туннелями
везде стоят DI-804HV A1 v1.36, пока филлиалов было 4 все как то работало, трудности возникили при появлении 5-го.
на закладке VPN у 804 в офисе
VPN - Enable
NetBIOS broadcast - Disable
Max. number of tunnels - 10
ID Name Metod
1 tun1 IKE
2 tun2 IKE
3 tun3 IKE
4 tun4 IKE
5 tun5 IKE
Таблица IKE Proposal index
1 tun1 Group 2 3DES MD5 ...
2 tun2 Group 2 3DES MD5 ...
3 tun3 Group 2 3DES MD5 ...
4 tun4 Group 2 3DES MD5 ...
5 tun5 Group 2 3DES MD5 ...
Таблица IPSec Proposal index
1 tun1 Group 2 ESP 3DES MD5 ...
2 tun2 Group 2 ESP 3DES MD5 ...
3 tun3 Group 2 ESP 3DES MD5 ...
4 tun4 Group 2 ESP 3DES MD5 ...
5 tun5 Group 2 ESP 3DES MD5 ...
раньше в Proposal index list были добавлены 4 proposal id (tun1..tun4)
так в каждом туннеле. не знаю правильно ли это, может для каждого туннеля нужно было добавлять только его id, но все работало.
при появлении 5 туннеля выяснилось что в Proposal index list может быть добавлено только 4 proposal id.
ладно, убрал во всех тоннелях лишние индексы из proposal листа, в 5м тоннеле добавил только его один индекc, но тоннель от этого работать так и не стал, да и половина остальных как то отъехала.
на лицо конечно нехватка теории, чтение
http://www.dlink.ru/technical/faq_vpn_8.shtml не помогает - там описан только один туннель.
в общем заставить работать 5-й туннель удалось только забив его настройки в 4-й. а как сделать 5 одновременно работающих тоннелей я так и не понял. и возможно ли такое вообще. как то меня смутило ограничение в 4 proposal индекса.
извиняюсь если путанно, готов исправится.