Добрый день всем!

Такая проблема:
Дано:
в 1-ом офисе DFL210 + ppoe (модем в режиме bridge) IP- -статика
На DFL мастером создана первоначальная настройка, инет работает

Во 2-ом офисе DI-804H (выделенка)

по инструкции http://www.dlink.ru/ru/faq/92/520.html все настроил.
Пытаюсь поднять ipsec:(РАНЬШЕ в 1-ом офисе была выделенка и всё прекрасно работало)
Итак правила и настройки DFL

Name="M1_to_lan"
Action="Allow"
SourceInterface="M1"
SourceNetwork="M1_net"
DestinationInterface="lan"
DestinationNetwork="lannet"
Service="all_services"

Name="lan_to_M1"
Action="Allow"
SourceInterface="lan"
SourceNetwork="lannet"
DestinationInterface="M1"
DestinationNetwork="M1_net"
Service="all_services"

Интерфейс:
Имя Локальная сеть Удаленная сеть Удаленная точка Аутентификация
M1 lannet M1_net M1_gw PSK

Адреса:
M1_gw 91.144.xxx.xxx
M1_net 10.4.1.0/24
lannet 10.4.2.0/24

Таблица маршрутизации:
Сеть Интерфейс Шлюз Локальный IP-адрес Метрика
10.4.1.0/24 M1 90
172.17.100.0/24 dmz 100
10.4.2.0/24 lan 100
0.0.0.0/0 wan 90

В итоге нет пингов до компов во втором офисе, хотя статус тунеля в dfl-210:
91.144.xxx.xxx 2010-11-12 01:47:54 2010-11-12 09:47:54 3des-cbc

Т.е. я так понимаю что тунель поднялся.
К тому же в логах: ike_sa_negotiation_completed ike_sa_completed

Подскажите что не так?
Или IPSec при PPoE Невозможен?

Тема закрыта