Здравствуйте!
Есть два офиса с подключением к провайдеру. Есть два DFL-210.
wannet 1-го xxx.xxx.xxx.64/28
wannet 2-го yyy.yyy.yyy.104/30
Надо соединить две локалки.
Соответственно 192.168.1.0.24 и 192.168.2.0/24.
Сделал настройки как прописано в доке lan_to_lan.
Туннель IPSec устанавливается, а сети не видны.

Туннель:
RemoteGateway Local Net Remote net Protocol
195.ххх.ххх.66 192.168.2.0/24 192.168.1.0/24 aes-cbc

Таблица маршрутизации:
Flags Network Interface Gateway Local IP Metric
81.yyy.yyy.104/30 wan 100
D 192.168.1.0/24 Tunnel1 0
192.168.1.0/24 Tunnel1 90
172.17.100.0/24 dmz 100
192.168.2.0/24 lan 100
0.0.0.0/0 wan 81.23.103.105 100
Какого маршрута не хватает?
Извините, если этот вопрос где-то уже обсуждался, надо срочно.

С маршрутами все нормально. А разрешающие правила прописаны?
На обоих устройствах в оба направления (LAN 1 <--> LAN 2).

Маршруты обычно поднимаются автоматически. Метрики 0 быть не должно. Смотрите правила, приводите логи.

Прописано правило для IPSecGroup (Tunnel+Lan) allow all-nets.
И еще прописаны правила по умолчанию lan_to_wan. В них смущает запись Name:Drop Action:drop_smb-all Service:smb-all.
Вроде бы единственная запрещающая надпись.

Приведите настройку IPSec, IP локальной и удаленных сетей, правила в IPRules и логи устройства где показанно что трафик между удаленными сетями не ходит.

Отправил в ПМ