Добрый день!
Имеем DI-804HV v.1.51b03 и DFL-800 v.2.12.00.44-1874.
На DI поднят динамический IPSec. DFL выступает клиентом.
Сам по себе туннель поднят - это видно в "VPN Status" DI-я. Но пингуется только сам DI (10.10.10.1) и могу войти в его админку по локальному адресу, все что находится за NAT DI-я (например 10.10.10.5) - клиентам IPSec не видно, не по ping, не по другим протоколам (например http).
В логах DI, как впрочем и DFL, ничего об отброшенных пакетах нет.
Вот собственно и вопрос. Что я не донастроил в 804-м чтоб по IPSec видеть ресурсы локалки 10.10.10.0?

Не видя ваших настроек сказать что либо невозможно.

P.S незабывайте обновлять устройства до последних прошивок.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Версии прошивок последние, по крайней мере из доступных.
На DI-804HV - v.1.51b03, на DFL-800 - v.2.12.00.44-1874.
Какие настройки могут помочь?
Подключение к провайдерам и в том и в другом случае по статическому IP. И DI и DFL настроены по инструкциям с этого сайта. LAN-ы и доступ в интернет работают нормально. IPSec-туннель поднимается пингом любого адреса в LAN-е за DI.
Из LAN за DI видны и доступны все ресурсы за DFL.
Из LAN за DFL виден и доступен только DI по локальному адресу, больше ничего.

Проблема приобрела иную окраску
Имеем 2 одинаковых DI-804HV. Версия прошивки и там и там последняя - V1.51b03.
1-й подключен к провайдеру 1 по стат. IP: A1.B1.C1.D1.
LAN - 10.10.10.0/24, шлюз - 10.10.10.1
2-й подключен к провайдеру 2 тоже по стат. IP: A2.B2.C2.D2.
LAN - 10.30.30.0/24 , шлюз - 10.30.30.1
Настраиваем между ними IPSec.
Настройки туннеля для 1-го DI:
Tunnel Name: tunnel
Method: IKE
Local Subnet: 10.10.10.0
Local Netmask: 255.255.255.0
Remote Subnet: 10.30.30.0
Remote Netmask: 255.255.255.0
Remote Gateway: A2.B2.C2.D2
Preshare Key: test

Настройки туннеля для 2-го DI:
Tunnel Name: tunnel
Method: IKE
Local Subnet: 10.30.30.0
Local Netmask: 255.255.255.0
Remote Subnet: 10.10.10.0
Remote Netmask: 255.255.255.0
Remote Gateway: A1.B1.C1.D1
Preshare Key: test

IKE Proposal и IPSec Proposal настроены идентично.

Делаем ping из первой сети во вторую - туннель поднимается. В интерфейсах устройств в разделе "VPN Status" видим данные туннеля со статусом "IKE established".
Но вот все что за DI-804 - все так же не доступно. Ping проходит только на шлюз другой сети и все. Дальше никак.

значит компьютеры позади DI ничего не знают о сетях из которых вы "стучитесь".
Или добавляйте маршрут в ручную или же пропишите DI в качестве шлюза по умолчанию.

Прописывание маршрута вручную ничего не дало. Да и не вариант, не на всех устройствах за DI есть такая возможность.
А по шлюзу по умолчанию. Какой из DI прописать в качестве шлюза? Свой? Так он и так прописан, "родной" DI по DHCP раздает адреса.
Повторюсь. Если один из DI заменить на DFL то устройства за DI будут видеть все устройства за DFL, а вот за DI нет.