Построен IPSec_tunnel. Между двумя сетями LAN1=192.168.254.0/24 и LAN2=192.168.117.0/24
DFL1_ip 192.168.254.3
DFL2_ip 192.168.117.200

Есть маршрут на обоих DFL:
8 --Маршрут --IPSec_tunnel --remote_net --100 --No
9 --Маршрут --wan1 --remote_endpoint --wan1_gw --100 --No

Есть правило на обоих DFL:
IPSEC_PING --Allow-- IPSec_lan_group /all-nets ---core /all-nets ---all_icmp

где IPSec_lan_group=IPSec_tunnel+LAN

с DFL1 пинг идёт только до DFL2. К другим устройствам в сети LAN2 не проходит.
Что ещё не хватает?

Status > Connections - посмотрите, есть ли входящие пинги из тоннеля?
Покажите Status > Routes
Проверьте, чтобы антивирусы/файрволы не блокировали на клиентах входящие соединения

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Нет в конекшенах ICMP входящих.
Есть вот такая строчка:

RAWIP ---ESP ---wan2:46.38.35.xxx:0 ---core:217.112.25.xxx:0

На другом DFL соответственно наоборот

Ещё в журнале видно действие по правилу.

conn_open

потом

conn_close
close

ESP это сам IPsec, это нормально
Проверять подключения надо, запустив ping -t (постоянный)

Покажите полные записи журнала
Покажите Rules > IP rules
Покажите Routing > Routing tables > main
Покажите Status > Routing

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

вот скины

нет соображений?

правила
allow lan lannet ipsec remote_net all-services
allow ipsec remote_net lan lannet all-services
перенесите выше всех правил и папок в корень IP-Rules

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Перенес. Без изменений.

попробуйте добавить правилщ на обоих DFL, если заработает то модифицируйте под свои интерфейсы
NAT any\all-nets any\all-nets ping-outbound

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо, заработало. А модифицировать это что вы имеете ввиду?

any\all-nets - не самый лучший вариант использования
сделайте группу из интерфесов и группу из сетей , используйте их в правилах.

хотя для этого правила я использую именно так и не парюсь что меня кто то "попинает "

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

раз у вас заработало через NAT, и не работает через Allow, значит, где-то проблемы с маршрутизацией. Например, с основным шлюзом в одной из сетей.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.