Господа помогите с проблемой:
DFL-210 LAN портом подключен к локальной сети 192.168.1.0/24, IP самого DFL'а в локальной сети 192.168.1.100
DIR-130 подключен WAN-портом в домовую сеть (DFL соответственно тоже WAN портом включен в эту же сетку.
Нужно: чтобы комп (локальная сеть 192.168.0.0/24) за DIR-130 видел локальную сеть офиса (192.168.1.0/24)
IPsec тоннель поднимается, но друг друга видят только компы с которых осуществляется управление устройствами, другие компы в сети недоступны.
Правила IPrule & Access пробовал/перепробовал все варианты вплоть до:
Name: All
Action: Allow
Service: All_services
Source Destination
any any
all-nets all-nets

Запущен пинг с компа локальной сети до IP DFL'а, запущен пинг с удаленного компа (192.168.0.136) до компа с IP 192.168.1.1, обмена пакетами нет, в логе присутствуют записи:

2009-06-26 06:27:50 Notice ARP 300007 ARPMatchEnetSender lan 192.168.1.1
192.168.1.100
mismatching_hwaddrs_drop
drop
hwsender=02-01-c0-a8-01-19 hwdest=00-00-00-00-00-00 arp=reply srcenet=02-bf-c0-a8-01-19 destenet=00-21-91-19-d5-80
2009-06-26
06:27:48 Warning RULE
6000051 Default_Rule ICMP lan
192.168.1.3
192.168.1.100
ruleset_drop_packet
drop
ipdatalen=40 icmptype=ECHO_REQUEST echoid=512 echoseq=17761


Игрался с IPrule, с ARP таблицами, эффекта ноль
Подскажи что мне надо прописать в правилах?

Никто не знает?

Приведите ваши настройки с обоих сторон

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

DFL-210:
wan_ip: 192.168.110.10
lan_ip: 192.168.1.100
local_network: 192.168.1.0/24
remoute_end_point: 192.168.110.100
remoute_network: 192.168.0.0/24
DIR-130:
wan_ip: 192.168.110.100
lan_ip: 192.168.0.1
local_network: 192.168.0.0/24
site_to_site:192.168.110.10
remoute_network: 192.168.1.0/24
В подсети 192.168.1.0/24 прописаны статические адреса, на 192.168.0.0/24 раздача DHCP от DIR-130
IPsec-тоннель поднимается нормально, обмен по нему идет но только между двумя компами как я уже писал.
в подсети 192.168.1.0/24 на компах добавлен шлюз 192.168.1.100 для подсети 192.168.0.0/24 (сеть офисная, основным шлюзом прописан программный файр/NAT/proxy-server на unix-системе.
Настройки IPrule пробовал практически все варианты, разрешал всё и вся куда угодно, результата ноль как я уже писал.

Прошивка:
Configuration: Version 6
Firmware Version: 2.20.01.05-4843
Feb 8 2008

Для начала, обновите DFL до 2.20.03

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Обновил:
Configuration: Version 10
Firmware Version: 2.20.03.08-8260
Sep 26 2008

Проблема осталась

Вопрос разрешился: на компьютерах локальной сети за DFL (192.168.1.0/24) надо было прописать отдельный маршрут к подсети 192.168.0.0/24 со шлюзом 192.168.1.100 (LAN-порт DFL'а)