По циско не ко мне
Знающие люди посоветовали проверить access list 101. Можете запостить его сюда?

А вообще, мне кажется что вы могли перемудрить с масками. Можете для простоты сейчас попробовать все меньше заменить на /24 ?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А почему бы кстати и нет? по маршруту да в тунель! Что для D-Linka слишком сложно предположить что за Remote network могут быть другие подсети???

конечно:
access-list 101 permit ip 10.0.0.0 0.255.255.255 10.24.5.48 0.0.0.15

на Cisco вместо
---------ip route 10.24.5.48 /28 z.z.z.1 (внешний IP DI-808HV)
написал
---------ip route 10.24.5.48 /28 FastEthernet0/0 z.z.z.1
и в таблице маршрутизации появилась запись
S 10.24.5.48/28 [1/0] via z.z.z.1, FastEthernet0/0

но с DI попрежнему не пигуется 10.24.1.48 /28.
И еще:
а с Cisco 10.24.5.48 пингуется только если указан source IP
ping 10.24.5.51 source 10.24.1.56 (интерфейс на Cisco в сети 10.24.1.48/28) почему бы это?
можете привлечь когони-будь по Cisco сюда?

У устройств D-Link (да и не только у них, а у подавляющего большинства в принципе) есть понятие конкретных сетей по сторонам IPsec. Они указываются для бОльшей безопасности - левый трафик просто не пройдет туннель технически.
Циски же, поднимают трубу с 0.0.0.0/0 на обоих сторонах и уже потом что-то пускают или не пускают в нее. Разные идеологии, надо придерживаться их, вот и все.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

возможно тут cisco vrf routing надо использовать?

Fix. Умный человек подсказал, что ваш ACL это тоже самое, что local/remote networks у DI, но естественно гораздо гибче.

Запустите таки пинг в сторону 10.24.1.48 /28 с DI и смотрите что происходит с пакетами на циске.

Человека привлек насколько можно, но это все гадания на кофейной гуще, имхо.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ясно! а как непрерывный пинг запустить?

ping <host> -t

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Получается, пинг идет при NATировании пакета? А на 10.24.5.51 нет никаких фильтров типа файрволов или антивирусов?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Это с telneta? кстати какой порт telneta у DI по дефолту, скажите пожалуйста?
а в web интерфейсе? вариант "10.24.1.56 -t" не работает.

Забыл сказать что, ping 10.24.5.51 source 10.24.1.56 ходит только если на DI "Remote Network" написать 10.24.1.48 /28... но так 10.99.0.0 не пингуется. Ну и как Вы объяснили узкий "Remote Network" не прокатит.

Запустил ping 10.24.1.56 (failed)
а на сиске не мониторятся эти пакеты, совсем!

В DI нельзя список сетей прописать, как в вашем ACL. Поэтому пробуйте с 10/8, ставьте эту сеть в out ACL на циске.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

суть проблемы на данный момент:
c 10.24.5.49 (DI) пингуется 10.99.0.0, которая находится ЗА 10.24.1.48/28 на Cisco, с которой у DI-808HV VPN туннель.
но с 10.24.5.49 (DI) не пингуется сама 10.24.1.48 /28.
в чем может быть причина?