Просьба помочь c настройками dfl-800.
Настроен(как реомеедовано D-Link) IPSEC между 2-мя сетями.
Lan1---DFl-800 ------- DFL-800 --- Lan2

IPSEC поднмается. Но сети не видят друг друга.
Интерфейс IPSec и правила настроены как описано в D-Link

Что вы понимаете под "сети не видят друг друга"? Если все сделано правильно, доступ по IP адресам должен быть.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Нет доступа по IP адресам.

Покажите Status > Routes, IP rules (все).

Сами вы можете запустить пинг на удаленную сеть и проверять в Status > Connections куда пошли пакеты и в Status > Logging что с ними происходит.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Полное описание
Схема:
LAN1 ---- DFL-800(1) ----------DFL-800(2)-----LAN2

LAN1: 192.168.1.0/24
DFL-800)1)
lan_ip – 192.168.1.1 lannet – 192.168.1.0/24
wan_ip1 – 10.200.100.1 wan1net – 10.200.100/24
fwB-remote-gw – 10.200.100.2
fwb-remote-net – 192.168.2.0/24

fwB-ipsec : lannet fwb-remote-net fwB-remote-gw PSK

IP Rules Allow lan lannet fwb-ipsec fwb-remote-net all_services
Allow fwb-ipsec fwb-remote-net lan lannet all_services

LAN2: 192.168.2.0/24
DFL-800(2)
lan_ip – 192.168.2.1 lanet – 192.168.2.0/24
wan_ip1 – 10.200.100.2 wan1net – 10.200.100/24
fwA-remote-gw – 10.200.100.1
fwA-remote-net – 192.168.1.0/24

fwA-ipsec : lannet fwA-remote-net fwA-remote-gw PSK

IP Rules Allow lan lannet fwAb-ipsec fwb-remote-net all_services
Allow fwb-ipsec fwA-remote-net lan lannet all_services

Статус IPSEC
Remote Gateway Local Net Remote net Protocol
192.168.100.1 192.168.2.0/24 192.168.1.0/24 aes-cbc

Routing table contents (max 100 entries)
Network Interface gw IP Metric
192.168.1.0/24 fwA-ipsec 90
192.168.100.0/24 wan1 100
192.168.120.0/24 wan2 100
172.17.100.0/24 dmz 100
192.168.2.0/24 lan 100
0.0.0.0/0 wan1 100

Статус connections
FIN_RCVD TCP lan:192.168.2.10:10822 core:192.168.2.1:443 76
FIN_RCVD TCP lan:192.168.2.10:10824 core:192.168.2.1:443 76
FIN_RCVD TCP lan:192.168.2.10:10826 core:192.168.2.1:443 77
FIN_RCVD TCP lan:192.168.2.10:10828 core:192.168.2.1:443 77
FIN_RCVD TCP lan:192.168.2.10:10830 core:192.168.2.1:443 77
FIN_RCVD TCP lan:192.168.2.10:10832 core:192.168.2.1:443 77
FIN_RCVD TCP lan:192.168.2.10:10834 core:192.168.2.1:443 77
FIN_RCVD TCP lan:192.168.2.10:10836 core:192.168.2.1:443 77
FIN_RCVD TCP lan:192.168.2.10:10838 core:192.168.2.1:443 77
FIN_RCVD TCP lan:192.168.2.10:10840 core:192.168.2.1:443 77
FIN_RCVD TCP lan:192.168.2.10:10842 core:192.168.2.1:443 77
FIN_RCVD TCP lan:192.168.2.10:10844 core:192.168.2.1:443 77
TCP_OPEN TCP lan:192.168.2.10:10846 core:192.168.2.1:443 262144


C:\Documents and Settings\VK>ping 192.168.100.2

Обмен пакетами с 192.168.100.2 по 32 байт:

Ответ от 192.168.100.2: число байт=32 время<1мс TTL=255
Ответ от 192.168.100.2: число байт=32 время<1мс TTL=255
Ответ от 192.168.100.2: число байт=32 время<1мс TTL=255
Ответ от 192.168.100.2: число байт=32 время<1мс TTL=255

Статистика Ping для 192.168.100.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Documents and Settings\VK>ping 192.168.100.1

Обмен пакетами с 192.168.100.1 по 32 байт:

Ответ от 192.168.100.1: число байт=32 время=1мс TTL=254
Ответ от 192.168.100.1: число байт=32 время<1мс TTL=254
Ответ от 192.168.100.1: число байт=32 время<1мс TTL=254
Ответ от 192.168.100.1: число байт=32 время<1мс TTL=254

Статистика Ping для 192.168.100.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 1 мсек, Среднее = 0 мсек

C:\Documents and Settings\VK>ping 192.168.1.10 - адрес хоста

Обмен пакетами с 192.168.1.10 по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.1.10:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

Запустите пинг в удаленную сеть и приведите Status > Connections на этот момент.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

C:\Documents and Settings\VK>ping 192.168.1.10

Обмен пакетами с 192.168.1.10 по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

State Proto Source Destination Timeout
UDP UDP wan1:192.168.100.1:500 core:192.168.100.2:500 124
FIN_RCVD TCP lan:192.168.2.10:11416 core:192.168.2.1:443 18
FIN_RCVD TCP lan:192.168.2.10:11414 core:192.168.2.1:443 9
FIN_RCVD TCP lan:192.168.2.10:11412 core:192.168.2.1:443 0
RAWIP ESP wan1:192.168.100.1:0 core:192.168.100.2:0 117
TCP_OPEN TCP lan:192.168.2.10:11418 core:192.168.2.1:443 262144

Жаль,что проблема не решилась.
Отключаюсь. Спасибо.

Как вы можете видеть, в ваших коннектах НЕТ упоминаний о ваших пингах. Либо они проходят быстрее (запустите с -t), либо дропаются (смотрите логи).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc