VPN IPSec
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
VPN IPSec
Сразу уточню - сети не мои, просто попросили помочь.
Есть две удаленные производственные площадки: "A" (сеть 192.168.0.0/24) и "B" (сеть 192.168.1.0/24). На каждой площадке стоит TP-Link TL-ER6020 в качестве маршрутизатора и dhcp-сервера. WAN адреса TP-Link'ов белые, статические, LAN адреса: маршрутизатор "A" - 192.168.0.1, маршрутизатор "B" - 192.168.1.253. Настройки маршрутизаторов (firewall, NAT и т.п.) одинаковые. Между маршрутизаторами по описанию из "юзверь мануал" пробит VPN IPSec туннель. Соединение установлено, что видно через web-интерфейсы маршрутизаторов.
А вот дальше начинается самое интересное:
Из сети "B" пингуется вся сеть на "A" и есть доступ web-интерфейсу TP-Link "A";
Из сети "A" пингуется только TP-Link "B" и есть доступ к его web-интерфейсу;
Из web-интерфейсов TP-Link'ов "A" и "B" ("Maintenance -> Diagnostics -> Diagnostics") не проходит ни ping ни traceroute сетей на другом конце туннеля ни через WAN, ни через LAN интерфейс с сообщением типа "destination host unreachable" (дословно не помню).
Подскажите в какую сторону копать...