Настроил тунель VPN IPSec на обоих устройствах. Со стороны DFL-200 пинг проходить в сеть за DFL-100, а в обратную сторону нет.

Настройки следующие:

DFL-100 (firmware 2.30b9)
WAN IP: xxxx
LAN IP: 192.168.0.100/24
Маска: 255.255.255.0
Negotiation ID: DFL-100
Remote tunel ID: DFL-200
Remote gateway: yyyy
Remote IP network: 192.168.2.0
Remote IP netmask: 255.255.255.0
Pre-Shared Key: 12345
IKE Encryption: DES
IKE Hash: MD5
IKE Life Duration: 28800
SA Life Duration: 28800
IKE PFS Mode : 1024-bit
IPSEC PFS Mode : disabled
IPSEC Operation : ESP
IPSEC ESP Transform : DES
IPSEC ESP Auth : HMAC-MD5

DFL-200 (firmware 1.33.00-SU1)
WAN IP: yyyy
LAN IP: 192.168.2.1/24
Маска: 255.255.255.0
Remote tunel ID: DFL-100
Local Net : 192.168.2.0/24
Pre-Shared Key: 12345

Lan-2-lan tunel

Remote Net: 192.168.0.0/24
Remote gateway: xxxx
Automatically add a route for the remote network - включен
IKE Mode: main
IKE DH Group: 2-modp 1024-bit
PFS - отключен
Nat traversal - отключен
Keepalives - отключен
В IKE proposal list только DES MD5 28800
В IPSEC Proposal list только DES MD5 28800

Повторюс еще раз: тунель поднят со стороны DFL-200 - все замечательно. Но со стороны DFL-100 пинги не проходят.
Что делать, где копать - перепробовал разные варианты настроек.

весьма странно.. Ведь если пинги проходят, значит туннель установился и пакеты проходят в обе стороны... В логах устройств (особенно DFL-100) ничего нет?

_________________
С уважением -- Александр Шебаронин.

Все разобрался. Вчера вечером, чисто интуитивно лазея по настройкам DFL-200, на закладке System -> Administration -> Administrative access via DFL-100 vpn tunnel включил опцию:
Ping - standard ICMP echo to the IP address of the interface
и все заработало.

В связи с чем еще вопрос:

ПОЧЕМУ ОБ ЭТОМ НИГДЕ НЕ НАПИСАНО?!!!!!!!!

Ладно эмоции в сторону...
Далее прийдя на работу с удивлением обнаружил, что пинги больше не проходят не в одну из сторон. Помогло только Restart device на DFL-100, причем на последнем в статусе VPN statistics тунель был в статусе Phase 2 Est, т.е. считался установленным. DFL-200 не перезагружал. Что делать, неужели каждое утро надо будет начинать с перезагрузки DFL-100?