обновился на WW как посоветовали но эффекта никакого.
В статусе все так же
Gateway Created Expires Encryption Algorithm Remove IKE SA
109.124.117.218 2012-08-24 13:10:18 2012-08-24 21:10:18 des-cbc Х

Шифрование проверил, стоит Medium (с галочками на DES и на 3DES)

скриншоты

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вот скрины DFL860E - офис
http://s018.radikal.ru/i509/1208/ba/a83de7422b9a.jpg
http://s53.radikal.ru/i139/1208/01/0b9d1bce63e5.jpg

DFL-260
http://s60.radikal.ru/i167/1208/30/a5485af54524.jpg

ну все у вас нормально ....
туннель установился - правила есть ....
что то еще ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Проблема в том, что компы одной сети не видят компов другой сети!

поэтому я и спрашивал нужно ли прописывать маршруты или может где dns нужно указать...

ну если галочки в настройкаж туннеля оставили - то маршруты прописались сами .... посмотрите в таблице маршрутизации ...
а DNS то тут причем ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да! Вы правы галочки в настройках тунеля стоят, в таблице маршрутизации эти пути прописались, но все равно доступа пользователи не имеют друг к другу, пинги также не проходят.
Может правило какое нужно еще?
http://i081.radikal.ru/1208/99/9dc0722841d5.jpg

NAT any / all-nets any /all-nets ping-outbound
Allow any / all-nets any / all-nets ping-inbound

добавте правила в корень выше всех .

как пользователи не видят друг друга ? по именам ? или по IP ?
подробней

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

NAT any / all-nets any /all-nets - не хорошие варианты для правил, лучше используйте явные интерфейсы

Запустите ping -t из одной сети в другую и смотрите/показывайте Status > Connection, отфильтрованный по ICMP с обоих DFL

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Прекрасно понимаю . поэтому всем всегда пишу " если заработает - переработайте творчески, под ваши нужды "

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Привет всем! еще раз спасибо за проявленный интерес и помощь.
Попробовал создать правила и пустить пинги, пока ни какой реакции, вот скрины:
http://s49.radikal.ru/i126/1208/d5/61573fb3a274.jpg

а где правило для пингов ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

а разница, я в разрешающих правилах указал alltcpudp, там все порты что есть.