Здравия всем желаю!
Подскажите, пожалуйста, может кто сталкивался с таким вопросом.
Есть DSR-1000N (StaticIP) и DFL-860E (StaticIP). Между устройствами успешно (по логам) установлен IPSEC VPN. ОДНАКО, icmp пакеты бегают только в одну сторону от DFL к DSR, в обратную - ни в какую (ни из сети за DSR, ни с самого DSR). В логах ничего подорительного не вижу, но не нра то, что в режиме диагностики при попытке с DSR пингануть какой-нибудь адрес из внутренней сети за DFL-кой, судя по тому что выдаёт DSR (встроенный tracert и ping), то все пакеты он пытается замаршрутизить не в VPN, а на WAN порт. Отсюда делаю вывод, что либо нужно как-то донастраивать маршрутизацию на DSR (но как если там стандартно предлагается выбор из WANов LANов и VLANов, но никак ни из созданных VPNов), либо проблема в чём-то другом...
Спешу уточнить, что на DFL работают уже несколько IPSEC VPN с разными роутерами и все с аналогичными правилами и настройками, отсюда делаю вывод, что вряд ли проблема с настройками на DFL-ке.
На всякий случай (ну мало ли есть какие особенности) ознакомился с этой инструкций (
http://www.dlink.ru/ru/faq/326/1501.html), но никаких значимых отличий от своих настроек не нашёл.
DFL-860E FW v10.22.01.04 (WW)
DSR-1000N FW v2.02 (WW)
Прошу помощи в направлении поиска проблемы.
СПАСИБО!
Вход
Регистрация
FAQ
Поиск
Я поэтому и создал пост, может кто подскажет что к чему? Просто получается полная муть - со старыми прошивками и 860й и 1000й работали между собою с этими(!) же настройками, а сейчас прошло пару лет, прошивки понообновляли всякие тут 
и тупик 
