Суть проблемы такая
1.Имеется сеть А под управлением маршрутизатора 808HV прошивка 1.50

2.Имеется сеть В под управлением маршрутизатора DFL-210 прошивка
2.20.01

Между этими сетями я построил тунель IPSEC LAN TO LAN по инструкции с вашего сайта все получилось отлично !! тунель поднялся !! но вот проблема когда я пингую из сети В под управлением маршрутизатора DFL-210 сеть А пинг на машины сети А проходит успешно !! а когда пробую наоборот из сети А под управлением маршрутизатора 808HV сеть В пинг не идет !! все интервалы превышены!!
Помогите разобратся с этим !!!

посмотрите в логе на DFL-210 - видите "отброшенные" ICMP пакеты?

тогда надо настроить Rule для того чтобы DFL отвечал на пинги внешние...

Да DFL-210 - отбрасывает внешние ICMP пакеты

А какое правило нужно создать помогите пожалуйста

А посмотрите на список, там вроде было стандартное правило для прохождения пингов "наружу" - попробуйте аналогично настроить..

PS. У меня нету под рукой железки, чтобы проверить.

Спасибо я попробую в понедельник !! а то у меня железка на работе и я кажись забыл сделать удаленый доступ из вне !!!
Но если у меня не получется можно будет вас попросить зайти в мою железку и поправить ее !! а то честно говоря это последний штрих которого мне нехватает чтоб ее запустить вместо 808hv !!
Зарание благодарен !!
Да еще вопрос если зайти в техподдержку в раздел эмуляторы там есть похожий dfl-800 и там в правилах самой первой строкой кажется описано такое правило вы немогли бы проверить !!
большое спасибо

Тут, конечно, в основном собрались адекватные люди, но все равно я бы не стал предлагать первому встречному удаленный доступ к такой хитрой штуке как DFL-210. =)

Сделайте правило:
Allow - ping_inbound
Source: wan, all-nets
Dest: core, all-nets

поправочка, не WAN, all-nets
а -> IPSec-тоннель, IPSec-lan (та что за 808-м)

ему пинги внутри тоннеля нужны

Да, конечно, спасибо за исправление.

Большое спасибо !!! я в понедельник все попробую !! один вопрос !! правила можно записать в любом месте или только в самом начале списка правил. И я так понял что сколько тунелей столько и правил???
я могу там создать папку и там все окуратно прописать !!
И пусть все получится наконец то !!
Зарание всем благодарен

Добрый день !!
Сделал правила которые вы мне рекомендовали однако эффект не достигнут !!!
где искать !! что делать может еще мысли есть !!

Для того чтоб пинговался lan_ip из тоннеля, вам надо создать такое правило
allow
ping_inbound
<интерфейс тоннеля> - <удаленная сеть за тоннелем> -> core - lan_ip

Оффтоп
Sergey Vasiliev
Где смотреть в каких темах участвовал пользователь, кроме подписки ессно?
Неудобна навигация по форуму, вот ответила я человеку в этой теме, тема утонула, потом всплыла,
и я не вижу уже отмечалась я в ней или нет.
Никаких пометок на теме нет о моем участии в ней, очень неудобно.

посмотреть профиль и нажать, найти все сообщения пользователя.

Ой господа !! что всеравно не как пинги не идут сделал правило все указал вроде как правильно а он всеравно неработает !!! Главное правило для пингования из внешней сети работает !! а вот в нутри тунеля со стороны 808hv !!! может уважаемая тех поддержка зарулит к моему чуду в серединку и подправит что не так !!
Или может еще кто может квалифицировано глянут !! Фаервол стоит в тестовом режиме поэтому беды не какой не наделаем

Да и подскажите пожалуйста как в личку к пользователю сообщения оставлять