Всем добрый день!

Реализован IPSec VPN Site-To-Site между DSR-500 и Microsoft TMG 2010.
Прошивка DSR-500: 1.06B11_WW т.е. самая последняя.
С ПК которые находятся со стороны DSR-500 в другую подсетку все ходит замечательно, а вот из подсети TMG в подсетку DSR-500 ходят только ping.
Сразу оговорюсь, что проблема не в TMG, так на него терминируется еще ряд IPSec VPN реализованных на программном уровне и настройки для всех удаленных подсетей одинаковы.
На сколько я понимаю необходимо разрешить ходить по всем протоколам из подсетки TMG в подсетку DSR-500, но вот как это сделать ума не приложу - FireWall Rules такой возможности не дает.
Как это сделать?

Да, после настройки VPN появилась еще одна проблема - перестал работать Remoute Management...

Кто знает как это побороть?

Похоже никак. Даже более простая задача с проброской портов не решается, хотя на параллельном АТ решилась влегкую.
http://forum.dlink.ru/viewtopic.php?f=3&t=151354

Такое впечатление, что эта ветка конфига не обрабатывается ОС вообще.
Техподдержка- настоящие Сергеи Тюленины.

Кстати, как настраивали, через WEB или консольно?

Настраивал через Web, но только со стороны LAN.
Изначально разрешало (естественно после включения Remoute Management) доступ со стороны WAN по https, но как я уже говорил после настройки VPN пускать со стороны WAN отказывается...

Кстати, а если подключиться по SSH можно ли с командной строки задать правило разрешающее пакеты из удаленной подсети (интерфейс VPN) в LAN?
Где можно почитать о синтаксисе shell в DSR-500?