Настраиваю IPSec туннель между двумя DSR-1000 (1.06B43_WW)
Запускаю VPN wizard site-to-site на обоих, соединение устанавливается, но сети друг-друга не видят, компьютеры из разных сетей не пингуются. Сети разные, 10.0.1.0 и 10.0.3.0.
Что еще надо настроить?
DI-804 на их месте работают

Я делал, все нормально получается.
Но есть моменты:
1. При переходе на прошивку 1.06B43_WW пришлось удалить все старые записи по Firewall и IPsec и создать их заново.
2. Я в Policy ставлю галочку "Enable Dead Peer Detection". Перед редактированием Policy надо перевести его в состояние Disable, потом редактировать (Edit), потом сохранить изменения, потом перевести Policy в состояние Enable.
3. Не мешает после всего перезагрузиться.

сделали все то же самое, результата нет
для верности еще с русской прошивкой попробовали

Я с русской не пробовал, ну ее... обрезанная она.
А какой у вас WAN mode? У меня "Use only single WAN port:" В других режимах, думаю, будет по-другому.
Посмотрите в STATUSe устройства состояние WAN.
Статус VPN можно посмотреть в той же закладке по кнопке Active VPNs.

ван поднят, Use only single WAN port, интернет есть
есть даже vpn соединение
по логам судя, маршрутизаторы благополучно друг с другом соединились
вот только из одной сети другая не видится
может, есть еще какой-то магический чекбокс?

или например настройки lan/dhcp какие-нибудь особые?

Если в статусе Active VPNs стоит кнопока DROP, значит соединение есть.
А как проверяете?
Если из самого DSR пингуете, то пингов у меня нет. А вот с компьютера одной сети компьютер другой - есть.
Разумеется, у обоих компов соответствующие DSR должны быть прописаны шлюзами, или в таблице маршрутизации нужно прописать маршрут к противоположной сети.
Настройки lan/dhcp у меня везде разные, ни на что они не влияют.
Еще - у меня поставлена галочка "Respond to Ping" в Advanced-Advanced network - чтобы WAN пинговался.

DROP есть, а пинга нет

Добрый день!

Столкнулся с аналогичной проблемой.
Между роутером DSR-500 (192.168.2.1) и DFL-200 (192.168.1.1) настроил туннель IPSec.
сеть А (192.168.1.1)
Сеть В (192.168.2.1)
С одной сети(А) могу зайти на ПК по в другой сети(В) по IP , но пинги не работают, также не могу зайти по имени ПК.

При этом работают пинги на сами шлюзы, из сети В могу пропинговать 192.168.1.1, аналогично из другой сети, но пинги дальше шлюзов не ходят.

Есть решение данной проблемы?

могу рассказать только о решении своей проблемы - на устройствах стояла какая-то кривая прошивка, которую DLink потом вообще убрал с сайта
сменили прошивку (это оказалось не просто, пришлось подключаться через консоль), и все заработало

Блин... НЕ РЕДАКТИРУЙТЕ ПРАВИЛА... сколько можно повторять...
удаляйте и создавайте заново... Вся серия DSR вообще не любит редактировать что либо...
Сбрасываем в заводские настройки, прошиваемся последней прошивкой WW. опять сбрасываем. и только тогда настраиваем.
Ещё момент!!! а почему вы решили что пинги должны ходить?
Подробные настройки VPN можете скинуть?

Вот тут пример самой простой настройки IPSec. Все пинги ходят...
viewtopic.php?f=3&t=157839