Имеются два офиса с локальными сетями 10.1.0.0/16 и 10.2.0.0/16. Соответственно, в первой dfl210, во второй - dfl700.
Устанавливал ipsec тоннель по инструкциям из faq, а также долго и упорно экспериментировал с различными параметрами, но результат один - по логам на обоих фаерволах соединение устанавливается, но обмен трафиком (в частности, пинги) не идет.
Например, при пинге компьютера 10.1.0.1 с компьютера 10.2.0.3 пакеты не проходят, хотя в логах можно найти соответствующую запись, в которой будет значиться действие conn_open.
Что интересно, если использовать инструмент Ping на web-интерфейсе dfl210, пинги проходят на большинство адресов противоположной сети. Но наоборот (то есть, с dfl700) - не проходят.
Может быть, кто-то сталкивался с такой проблемой? Буду признателен за любую помощь.

Поскольку у 700го со статистикой туго, проверяйте на 800
Запустите из сети 700 пинг в сеть 800 и смотрите Status > Connections - есть пинг? Если есть, проверяйте машины в вашей сети, возможно файрволы/антивирусы блокируют подключения из не-lan сети

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc