Всем привет!

Имеется в распоряжении 2 устройства DSR-150n, установленных в двух территориально удаленных зданиях. Оба имеют выделенный канал связи от провайдера, и устанавливают соединение с провайдером через PPPoE.
Между двумя устройствами настроен IPSEC-туннель, для связи двух локальных сетей. В сети 1 используется адресация 192.168.0.1/24, в сети 2 используется адресация 192.168.0.0/24.
К каждому из DSR можно подключиться на веб-интерфейс извне, указав wan ip и порт.
DSR в сети 1 имеет адрес 192.168.1.10, а DSR в сети 2 имеет адрес 192.168.0.2.

И когда ipsec-туннель работает, связь между локальными сетями есть.
Но зайти из сети 1 на web-интерфейс DSR, который в сети 2, невозможно, не указав порт, используемый для подключения извне.
Т.е. на обычный 80 (или 443?) DSR по адресу 192.168.0.2 подключиться не удается. И только лишь указав 192.168.0.2:[порт для wan подключения], я могу подключиться.

С чем может быть связана данная проблема?

Если настроено удаленное управление и IPsec, то при обращении сработает правило удаленного управления и отредиректит на внутренний IP с указанным портом. В DSR нет гибкого механизма контроля трафика и нет гибких правил, с помощью которых мы можем контролировать передаваемые или получаемые пакеты.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Соединение двух DSR через PPTP решило бы эту проблему?

У вас соединение между подсетями, если сделаете РРТР - тогда связи прямой межуд подсетями н ебудет, а будет только в одну сторону клиент-сервер.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465