Добрый день!
Прошу прощения за тупой вопрос, он из области размышлений.
Имеется DFL-1660 и DFL-260E, между которыми путем двух интернет-каналов настроены два канала IPSec с резервированием.
Настроенная схема вполне себе работала и работала (один канал падает - связь по другому каналу) до текущих праздников.

На праздниках со стороны DFL-260E упал один интернет-канал. Ситуация в принципе штатная, через некоторое время включается в работу второй IPSec на втором канале и весь трафик гонится по нему.
Но тут, как говорит Microsoft в своих новых продуктах, "что-то пошло не так"

Что получилось. IPSec на втором канале поднят, сквозная маршрутизация тоже поднята (визуально), ничто не препятствует работе магазина, однако фигвам - не работает релей DHCP, если ставишь статику на каком-нибудь системном блоке - то центральная сеть все равно не видится (ping, RDP). То есть из локальной подсети со статическим IP не пингуется ни центральная сеть с оборудованием, ни параллельные сети, с которыми поднята сквозная маршрутизация.

Но! Из центра и из сети, с которой есть сквозная маршрутизация, в сторону локалки DFL-260 пинги идут! То есть получается некая односторонняя связь....
Теперь вопрос - что это может быть? Все правила, разрешающие трафик - открыты.

Когда-то давно была похожая ситуация, общались мы с Владимиром тогда, он посоветовал принудительно включить Traversal NAT, и это помогло. Мб, оно же?

У вас по два туннеля с каждой стороны, настроены статические маршруты между wan?
Проверьте, не менялись ли IP адреса (и не съехали ли маршруты).
Должны присутствовать альтернативные таблицы на каждый wan, ipsec без мониторинга с обработкой входящих через эти таблицы (через PBR).
Полезно также настроить постоянный пинг между DFL.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc