Есть следующая схема:
(LAN 192.168.1.0/24)----DLF-200----(WAN 10.10.10.10)---Стрим-----(WAN ?.?.?.?)----DSL-G804V-----(LAN 192.168.4.0/24).
Пытаюсь настроить IpSec туннель между двумя локалнетами, настройки девайсов:
===================
DLF-200
LAN IP = 192.168.1.1
Firmware ver = 1.35.00
VPN NAME rider LOCAL_NET 192.168.1.0/24 MODE aggressive IKEGROUP 2 PSK "1234" REMOTE_NET 192.168.4.0/24 REMOTE_GW 0.0.0.0/0 NATT_FORCE MTU 1424 IKE_PROPLIST { des md5 28800 0 } IPSEC_PROPLIST { des md5 3600 0 }
DSL-G804V
LAN IP = 192.168.4.6
Firmware ver = 1.00.04.dm4
N ImIpsecPolicy ImIpsec.ImIpsecPolicies.rider
A enabled 'true'
A if_name 'ipwan'
A encaps 'tunnel'
A peerGWHostname ''
A peerGWAddr '10.10.10.10'
A peerNetAddr '192.168.1.0'
A peerNetMask '255.255.255.0'
A peerNetEndAddr '255.255.255.0'
A peerNetType 'IPV4_ADDR_SUBNET'
A localNetIf ''
A localNetAddr '192.168.4.0'
A localNetMask '255.255.255.0'
A localNetEndAddr '255.255.255.0'
A localNetType 'IPV4_ADDR_SUBNET'
A useNAT '0'
A vIpAddr '0.0.0.0'
A vIpMask '0.0.0.0'
A bAutoKey 'true'
A ahAuthAlg 'none'
A espAuthAlg 'md5'
A espEncAlg 'des'
A pfs 'none'
A ipcompAlg 'none'
A lifetime1 '480'
A lifetime2 '60'
A ikeMode 'aggressive'
A ikeEncAlg 'des'
A ikeHashAlg 'md5'
A ikeDhGroup 'dh2'
A peerIDType ''
A peerID ''
A localIDType ''
A localID ''
A keepalive 'ping'
A pingIp '0.0.0.0'
A dpdInterval '10'
A dpdTimeout '1200'
A reconnInterval '15'
A psk '1234'
===================
Компы подсети 192.168.4.0 общаются с 804-ым по WiFi.
В статусе ipsec-a DSL-804 пишет, что туннель поднят
rider Connected
00:00:02s Tx: 1
Rx: 0 172.18.4.0
--255.255.255.0 192.168.1.0
--255.255.255.0 10.10.10.10 AH: none
ESP: Hash: md5, Cipher: des
Роутинг дополнительно не настраивал, на 200-м поставил галку "allow all vpn traffic".
При этом с машины в подсети DFL-200 (пусть это будет 192.168.1.23) пингуется LAN IP = DSL-804 (192.168.4.1). Все, что за ним (локалнет под 804-ым) не доступно, так же как вся подсеть 192.168.1.0 из подсети 192.168.4.0. Помогите плз, в чем может быть проблема? Уже четвертый день бьюсь
