Добрый день!
Имею следующую схему.

Между маршрутизаторами Cisco и D-Link DI-804HV настроен IPSec VPN.

Из подсети за Cisco в туннель заворачивается трафик в определенную подсеть, из подсети за D-Link’ом весь трафик (remote subnet 0.0.0.0 0.0.0.0) заворачивается в туннель.

Туннель поднят, трафик между удаленными площадками ходит.

За маршрутизатором Cisco расположен DNS-сервер, за D-Link’ом клиент.

Сервер пингует клиента по IP-адресу, клиент пингует сервер по адресу. По имени клиент не пингует сервер. При использовании nslookup получаю ошибку «DNS request timed out».

ACL на Cisco, FW на D-Link udp 53 не блокируют. В логах D-Link’а записей о блокировке нет.

Во вкладке Active Sessions при dns-запросах почему-то висят активные nat-сессии от клиента к серверу…

Собственно вопросы:
1. В чем может быть проблема? Как исправить?
2. Почему висят эти nat-сессии? Возможно ли вообще отключить nat на DI-804HV?