Есть тунель на двух DI-804HV

1-й
Firmware Version: V1.40, Thu, Aug 12 2004
LAN
IP Address 192.168.0.253
Subnet Mask 255.255.255.0
DHCP Server Disabled

WAN
IP Address 211.56.106.189
Subnet Mask 255.255.255.248
Gateway 211.56.106.185

Тунель -

Local 192.168.0.0(255.255.255.0)
Remote 192.168.1.0(255.255.255.0)
Remote Gateway 81.195.213.114

Настроен по FAQ


2-й
Firmware Version: V1.40, Thu, Aug 12 2004
LAN
IP Address 192.168.1.1
Subnet Mask 255.255.255.0
DHCP Server Disabled

WAN
IP Address 81.195.213.114
Subnet Mask 255.255.255.248
Gateway 81.195.213.113

Тунель -

Local 192.168.1.0(255.255.255.0)
Remote 192.168.0.0(255.255.255.0)
Remote Gateway 211.56.106.189

--------------------------------------------------------

Тунель поднимается - ESP encaps. в состояние IKE - Established
из головного офиса (192.168.0.х) в удаленной подсети (192.168.1.х)
пингуется только LAN IP 804-го (192.168.1.1) а остальные адреса - нет
причем, получая доступ по HTTP к удаленному DLink-у (192.168.1.1) и уже с него проходят пинги в подсеть (192.168.1.x).

Никаких файрвольных правил специально не писалось - на обоих маршрутизаторах они такие:

+ Allow Allow to Ping WAN port WAN,* LAN,* ICMP,*
Deny Default *,* LAN,* *,*
Allow Default LAN,* *,* *,*
+ Allow Allow to Ping WAN port WAN,* WAN,* ICMP,*
+ Deny Default *,* LAN,* *,*
+ Allow Default LAN,* *,* *,*

смущает предпоследнее правило, но оно недоступно для редактирования.
Помогите, заранее спасибо!

На "остальых адресах" раут на Вашу локальную сеть есть?

_________________
С уважением, Дмитрий Письменов