Доброго времени суток. Тема, наверное, банальная, по поиску чего-то не нашёл. Вобщем, поднят VPN туннель на двух 824VUP+, с локальными подсетями 192.168.0.0 и 192.168.1.0, они замечательно пингуют друг друга, но всё, что за ними не пропинговать(с подсети 192.168.1.0 пингуется роутер 192.168.0.1 и не виден компьютер 192.168.0.2, и наоборот с другой подсетью) Собственно проблема, что не могу разобраться с добавлением маршрутов...

Проверяйте антивирусы/файрволы в сетях

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В сети нет аппаратных фаерволов, те же, что стоят на 824х роутерах сведены к стандартным настройкам... эффект тот же=(

Я как раз и говорю о софтовых
Очень часто они блокируют входящие подключения из не локальной подсети (а удаленная как раз другая)
Для эксперимента отключите антивирус/файрвол на клиенте - он станет доступен

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

прежде чем добавлять, хотелось бы узнать, а что сейчас есть...? :-)
можно посмотреть на таблицу маршрутов на станциях в сети 192.168.1.0 и 192.168.0.0?
И еще, не совсем понятно. Вы пинговали с маршрутизатора или со станции в локальной сети?

всё равно не хочет, даже без антивирей... в таблицу маршрутов не вносились никакие изменения вручную, ни на рабочих станциях, ни на роутерах, сразу после поднятия туннеля роутеры пингуют друг друга по внутреннему IP(192.168.0.1 и 192.168.1.1 соответственно) с веб интерфейса, так же пингуются роутеры с любой рабочей станции, но рабочие станции за роутерами не пингуют друг дружку(одна подсеть другую)

Попробуйте сделать трассировку с клиента в одной сети на клиент в другой - где рвется?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

tracert оказался донельзя информативным
Маршрут до роутера с моей рабочей станции:
1 <1мс <1мс <1мс 192.168.1.1 (мой роутер)
2 143мс 143мс 143мс 192.168.0.1 (тот роутер(за VPN))

А до раб. станции:
1 <1мс <1мс <1мс 192.168.1.1 (мой роутер)
а дальше хопы в бесконечность
2
3
4 Превышен интервал ожидания...

Проблема в фаерволе на пингуемом компьютере, либо на нём не прописан шлюз.

можно посмотреть на таблицу маршрутов на станциях в сети 192.168.1.0 и 192.168.0.0?
Ну что Вам стОит? Наберите в командной строке какой-нито станции
netstat -rn

если можно, два раза
1. сразу после перезагрузки станции, и
2. после того, как была попытка пинга удаленной сети.

Прошу прощения, что так пропал, в удаленной сети все куда-то запропастились и не включали ПК.
Вот лог:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Victor>route print
===========================================================================
Список интерфейсов
14...00 15 83 2b 7f d2 ......Bluetooth Device (Personal Area Network)
10...00 24 21 2c 74 0f ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.20 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.20 266
192.168.1.20 255.255.255.255 On-link 192.168.1.20 266
192.168.1.255 255.255.255.255 On-link 192.168.1.20 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.20 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.20 266
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
12 58 ::/0 On-link
1 306 ::1/128 On-link
12 58 2001::/32 On-link
12 306 2001:0:5ef5:79fd:883:2d1b:aa52:b293/128
On-link
10 266 fe80::/64 On-link
12 306 fe80::/64 On-link
12 306 fe80::883:2d1b:aa52:b293/128
On-link
10 266 fe80::c954:e607:4b74:94ab/128
On-link
1 306 ff00::/8 On-link
12 306 ff00::/8 On-link
10 266 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\Victor>ping 192.168.0.2

Обмен пакетами с 192.168.0.2 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.0.2:
Пакетов: отправлено = 2, получено = 0, потеряно = 2
(100% потерь)
Control-C
^C
C:\Users\Victor>ping 192.168.0.1

Обмен пакетами с 192.168.0.1 по с 32 байтами данных:
Ответ от 192.168.0.1: число байт=32 время=83мс TTL=63
Ответ от 192.168.0.1: число байт=32 время=82мс TTL=63

Статистика Ping для 192.168.0.1:
Пакетов: отправлено = 2, получено = 2, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 82мсек, Максимальное = 83 мсек, Среднее = 82 мсек
Control-C
^C
C:\Users\Victor>route print
===========================================================================
Список интерфейсов
14...00 15 83 2b 7f d2 ......Bluetooth Device (Personal Area Network)
10...00 24 21 2c 74 0f ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.20 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.20 266
192.168.1.20 255.255.255.255 On-link 192.168.1.20 266
192.168.1.255 255.255.255.255 On-link 192.168.1.20 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.20 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.20 266
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
12 58 ::/0 On-link
1 306 ::1/128 On-link
12 58 2001::/32 On-link
12 306 2001:0:5ef5:79fd:883:2d1b:aa52:b293/128
On-link
10 266 fe80::/64 On-link
12 306 fe80::/64 On-link
12 306 fe80::883:2d1b:aa52:b293/128
On-link
10 266 fe80::c954:e607:4b74:94ab/128
On-link
1 306 ff00::/8 On-link
12 306 ff00::/8 On-link
10 266 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

Настраивайте правильно Fire Wall на рабочих станциях (не пустит даже встроенный Windows-кий), проверьте Remoute Network в настройках IPsec.

отключил на 192.168.1.20 брандмауэр виндовс и свой НОД32, пингую его с роутера 192.168.0.1-failed...

та же самая ситуация, только с двумя dlink 804, тоннель создан и работает IPSec?А сеть удаленную не видит и не пингует....пигует и видит только маршрутизатор удаленный...в чем дело???антивирусов и фаерволов нет на удаленных пк....

Все станции, как я понимаю, под Уиндоуз?
Я бы подключил на пингуемой станции tcpdump для Уиндоуз, типа такой, чтобы понять где же теряются пакетики..
http://www.microolap.com/products/network/tcpdump/
я, правда, не работал с ней на Уиндоуз старше XP... :-(