Приветствую.
Второй день бьюсь, не пойму, почему не работает. Подозрение, что где-то в правилах, но...
В общем есть центральная DFL-860E(назовем D1), на ней настроен IPSEC(c динамическим ip у клиента,может в этом дело?) с периферийной DFL-260E(назовем P1). Все работает. В обе стороны. Теперь понадобилось подключить еще один 260(назовем P2). Настроил все один-в-один с P1 - настройки туннеля и правила. Ну, само собой подсети разные.
Так вот, из сети P2 я могу подключаться в сеть D1, но вот из D1 в сеть P2 ну никак!
Вижу по логам на P2, из сети D1 в сеть P2 идут пакеты, но ответа обратно(как я понял) нет. Правила прописаны так же, как на P1, должно работать, но...

Сделайте правила разрешающие пинг внутренних адресов DFL из IPsec туннелей. Пригодится и сейчас и в будущем. И проверьте на этих пингах - из локальной сети на внутренний адрес удаленного DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Сделал разрешающий пинг(правило Allow) на внутренний интерфейс - проходит. Ставлю целью внутреннюю сеть - не идет. Однако при перемене правила на NAT - из IPSec во внутреннюю сеть, все заработало. Почему? В первом роутере не было отдельных правил NAT разрешающих доступ и все работало.

Всё как обычно. Дело в компах, не DFL. Поэтому и посоветовал сделать правила на пинг DFL.

Отключите файрволл или антивирус на непингуемых компах или пропишите там надлежащим образом удаленные, незнакомые ему, сети.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ох.. да... Спасибо большое. Не был прописан шлюз на компе.