DFL-700 (firmware 1.32.00, внутренний адрес 10.10.2.10) не пускает в инет, но при этом прекрасно работают все VPN IPSec каналы. Внешние адреса пингуются с самого рутера при помощи Tools -> Ping, а с любого компа подсети 10.10.2.0 пинг во внешнюю сеть не проходит. Правила файервола стоят стандартные. Настройки WAN, данные провайдером правильные тыщу раз проверял. Помогите советом

Что в логах устройства при пинге.
Не снятали галочка NAT в правилах LAN->WAN?

Интернет заработал! Еще один вопросик остался. Не все VPN каналы хотят работать. В удаленных подсетях стоят либо DI 804 либо 808. Настройки везде идентичные. В VPN статусе и на DFL 700 и на удаленных роутерах написано, что канал работает, только ни связи, ни пинга нет. Судя по логам, связь есть, а по факту нет. И, наконец, там где канал работает, не могу добиться, чтобы можно было пинговать из удаленных подсетей сам роутер DFL 700. Покажите путь к правде

всё завист от Ваших настроек. В частности, стоит ли галка Allow ALL VPN

Ничего не понимаю! VPN IPSec каналы DFL-700 с DI 808-ми работают, а с DI 804-ми нет! При этом в логах пишется, что каналы работают?!??! А связи -то нет. Помогите, пожалуйста. Вот логи
2006-10-23 13:15:51] <6>EFW: IPSEC: prio=1 SA ESP[7b3b8c9e] alg [des-cbc/8]+hmac[hmac-md5-96] bundle [145,0] pri 0 opts src=ipv4_subnet(any:0,[0..7]=10.10.7.0/24) dst=ipv4_subnet(any:0,[0..7]=10.10.2.0/24)

[2006-10-23 13:15:51] <6>EFW: IPSEC: prio=1 SA ESP[2d000010] alg [des-cbc/8]+hmac[hmac-md5-96] bundle [145,0] pri 0 opts src=ipv4_subnet(any:0,[0..7]=10.10.2.0/24) dst=ipv4_subnet(any:0,[0..7]=10.10.7.0/24)

[2006-10-23 13:15:51] <6>EFW: IPSEC: prio=1 Phase-2 [responder] done bundle 145 with 2 SA's by rule 32:`ipsec ipv4_subnet(any:0,[0..7]=10.10.2.0/24)<->ipv4_subnet(any:0,[0..7]=10.10.7.0/24)(gw:ipv4(any:0,[0..3]=81.1.226.18))'

[2006-10-23 13:15:51] <6>EFW: IPSEC: prio=1 Phase-1 [responder] between ipv4(udp:500,[0..3]=85.118.228.36) and ipv4(any:0,[0..3]=81.1.226.18) done.

на логах видно, что связь установилась.
Скорее всего если не использовали параметро keep-alive туннель устанавливается некорректно.
перезагрузите удалённые устройсва(804-е) а в 700-м удалите SA

В итоге экспериментальным путем выяснилось, что все проблемы с каналами были из-за прошивки. Я поставил 1.33 SU вместо 1.32 и сразу же все заработало. А вам, Станислав, огромное спасибо за помощь.