возникла подобная задача
Есть DI804H и DI804HV - есть FreeBSD на котором поднят IpSec
С этими устройствами (сетями) - все в порядке, IpSec работает - локальные сети маршрутизятся
Появилась еще одна сеть, но так как DI804 у нас нет мы воспользовались DFL100 (врлоде как железка и покруче)
Предварительно настроили на столе и проверили внутри центральной ЛВС - все поднялось на ура. Увезли на место - вроде-бы IpSec поднялся но кроме локального интерфейса DFL100 никто из локалки не отвечает (на столе было все в норме)
Что это может быть? Особенность DFL100 или что?
Для сведения - удаленная ЛВС подключается через public Internet, причем эта наша сеть, в данном случае все 3-канала между сетями и центральным офисом через беспроводный доступ (BreezeAccess)
Причем 2 сети работают а вот третья никак

Версия ПО DFL-100, настройки, настройки сервера на FreeBSD - можно на почту. И настройки на клиентах из проблемной сети.

_________________
С уважением, Карагезов Владислав

Абсолютно таже самая ситуация между двумя DFL100 (поставил вместо FreeBSD DFL100)

отправил конфиги обоих DFL100 вам по почте

После многочисленных эксперементов установленно следующее:
Имеем LAN 192.168.0.0/24 (LAN IP address DFL 100 - 192.168.0.1, WAN IP Address -XX.XX.XX.X1)
1) Со стороны сервера под FreeBSD (или DFL100)
ping -t 192.168.0.1
Всё прекрасно
становимся tcpdump-ом на первом маршрутизаторе и смотрим
tcpdump -p -i fxp0 host XX.XX.XX.X1 and esp
ESP пакеты ходят во все стороны
2) Со стороны сервера под FreeBSD (или DFL100)
ping -t 192.168.0.2 (клиент за DFL100)
тишина - ответа нет
становимся tcpdump-ом на первом маршрутизаторе и смотрим
tcpdump -p -i fxp0 host XX.XX.XX.X1 and esp
ESP пакеты уходят на DFL100, но от него ответ не идет
По статистике VPN на DFL100 присутствует только прием, передачи нет
ага - наверно клиент не отвечает? ..но нет
3) Со стороны испытуемого DFL100, а именно с адреса 192.168.0.2
ping -t 192.168.1.1 (IP Address локальной сети за сервером FreeBSD, т.е. его локальный интерфейс) таже самая картина если вместо FreeBSD используем DFL100
tcpdump -p -i fxp0 host XX.XX.XX.X1 and esp
никаких ESP пакетов не присутствует т.е. ESP пакеты через DFL100 от имени 192.168.0.2 не идут, хотя по статистике VPN на DFL100 передача присутствует ...Очень непонятно!!!!!!!!

Ставим DI804V или DI804HV - все как из пушки... всё пингуется ...все пакеты ходят

Отсюда я в праве делать вывод что у DFL100 не все в порядке
Похоже он не может делать нормальные IpSec тунели, находясь в разных сетях (что-то у него с маршрутизацией внутренней через IpSec тунель)

В продолжение темы
Заменил DFL100 на DFL500 - все пошло на ура !
От сюда вывод - D-Link'у надо поковырять DFL100, похоже железяка еще та