есть DFL260E Configuration: Version 68
Firmware Version: 2.27.02.14-14549
Sep 29 2010
и DFL860E Configuration: Version 18
Firmware Version: 2.27.02.14-14550
Sep 29 2010

между IPsec тоннель сделан согласно инструкции............ Тоннель устанавливается, пинг между Lan интерфейсами экранов проходят! А вот сетки за экранами не пингуются, ни с одной ни с другой стороны. Прошу помощи!!

Правила нормальные? Покажите
В логах ошибок нет?
Запустите пинг между сетями, в Status > Connections на принимающей стороне их видно?
Если да, то проверяйте файрволы/антивирусы на компах

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Правила
Allow IpsecTonnel RemoteNet Lan LanNet
Allow Lan LanNet IpsecTonnel RemoteNet

в connection Я не понимаю есть подключение по IPsec
UDP UDP lan:192.168.5.107:40044 TunnelBrest:192.168.0.7:18542 71
и в другом
UDP UDP Ipsec_Tunel_pl:192.168.5.103:11225 lan:192.168.0.5:34828 40
UDP UDP Ipsec_Tunel_pl:192.168.5.107:40044 lan:192.168.0.7:2362 118
UDP UDP lan:192.168.0.7:18542 Ipsec_Tunel_pl:192.168.5.107:40044 128

как это понять?

Какие сервисы в правилах?

all-services

А если заменить на all_tcpudpicmp?

пробовал - не работает

У меня правила такие же, только в обратном порядке.
Какие маршруты у вас еще?

А какие адреса вообще на интерфейсах DFL'й?
И показывайте что в логах

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

860E - 192.168.0.160
1 Route wan1 wan1net 90 No Direct route for network wan1net over interface wa...
2 Route wan1_phys wan1_physnet 100 No Direct route for network wan1_physnet over interfa...
3 Route wan2 wan2net 100 No Direct route for network wan2net over interface wa...
4 Route dmz dmznet 100 No Direct route for network dmznet over interface dmz...
5 Route lan lannet 100 No Direct route for network lannet over interface lan...
6 Route Ipsec_Tunel_pl remote_net_pl 90 No Direct route for network remote_net_pl over interf...

260Е - 192.168.5.2
1 Route wan wannet 100 No Direct route for network wannet over interface wan...
2 Route wan all-nets wan_gw 100 No Default route over interface wan.
3 Route dmz dmznet 100 No Direct route for network dmznet over interface dmz...
4 Route lan lannet 100 No Direct route for network lannet over interface lan...
5 Route TunnelBrest ipsec_remote-net 90 No Direct route for network ipsec_remote-net over int...
6 Route to_Brest ipsec_remote-net 90 No Direct route for network ipsec_remote-net over int...
7 Route core Lan2_Ip 0 No
8 Route lan Lan2_net 100 No

если надо могу дать доступ на устройство - очень надо решить вопрос, я уже не знаю че делать!

поднял PPTP тоннель - со стороны клиента (260Е) доступ в сеть (192.168.0.0./24) есть. Со стороны сервера (860E) доступа в сеть 192.168.5.0/24 доступа нет, блин. Может это можно поправить?

Запустите со стороны 260E (192.168.0.0./24) постоянный пинг в сторону 860E (192.168.5.0/24)
Смотрите на 860Е в Status > Connections - есть ли входящие из туннеля?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Лучше пропиши на пинги отдельные правила, и на верх самый, а то мне всё кажется что all-services как-то не правильно работает. И обнови прошивки.

Нормально работает all_services, в нем галка возврата пакетов влияет на трассировку, но никак не на обычные ICMP

При проблемах с IPsec, в первую очередь надо смотреть
1) Status > IPsec - есть ли SA на туннель, в полном списке нет ли дублей/есть ли шифрование на SA
2) логи

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Psec Interface:

Name: TunnelBrest
Local IP: 192.168.5.2
Broadcast: 0.0.0.0
Local Network: 192.168.5.0/24
Remote Network: 192.168.0.0/24
Remote Gateway: 213.184.242.177
IKE Mode: Main
D-H modp group: 2
NAT Traversal: Enabled if needed and supported by the remote peer
SA per: Net
PFS: Disabled
Config Mode: Disabled
DHCP over IPsec: Disabled
Add Route: Disabled
XAUTH Client: Disabled
XAUTH: Disabled
Keep-alive: Disabled
Authentication: PSK: IPSec_Key
MTU: 1420

Send Rate: 0 kbps
Receive Rate: 0 kbps

IPsec SAs

Remote Gateway Local Net Remote net Protocol
213.184.242.177 192.168.5.0/24 192.168.0.0/24 des-cbc





и второй
IPsec Interface:

Name: Ipsec_Tunel_pl
Local IP: 192.168.0.160
Broadcast: 0.0.0.0
Local Network: 192.168.0.0/24
Remote Network: 192.168.5.0/24
Remote Gateway: 195.187.156.206
IKE Mode: Main
D-H modp group: 2
NAT Traversal: Enabled if needed and supported by the remote peer
SA per: Net
PFS: Disabled
Config Mode: Disabled
DHCP over IPsec: Disabled
Add Route: Disabled
XAUTH Client: Disabled
XAUTH: Disabled
Keep-alive: Disabled
Authentication: PSK: Ipsec_key_pl
MTU: 1420

Send Rate: 0 kbps
Receive Rate: 0 kbps

213.184.242.177 192.168.5.0/24 192.168.0.0/24 des-cbc


при постоянном пинге со стороны 260E
в konnections
есть вот эти строки
PING ICMP Ipsec_Tunel_pl:192.168.5.102:1 lan:192.168.0.44:1 6 - это 860
PING ICMP lan:192.168.5.102:1 TunnelBrest:192.168.0.44:1 3- это 260

но пинг не проходит?!