Добрый день.
Возникла следующая задача поднять LANtoLAN IPSec-тунель между DFL 210 и Cisco 871. Согласно прилагаемых инструкций и данных с этого сайта задал конфигурацию устройств и поднял тунель. Все заработало. Оба устройства пингуются через тунель, все хорошо. Однако возникла следующая проблема, при попытке пинговать компьютеры, которые находятся за маршрутизаторами - пакеты идут через один, т.е. один прошел, второй потерялся и т.д. Потери 50 процентов. Причем пинги из сетей на внутренние интерфейсы маршрутизаторов идут без проблем и потерь через тунель. Вопрос в следующем - где "порылась собака", и как побороть эту вещь, чтоб пакеты не терялись, или в каком направлении копать? Между WAN-интерфейсами прокинута сеть. Расстояние 3 м. (лежат у меня на столе).

• IPSec-тунель между D-Link DFL 210 и Cisco 871,fantom, 09:46 , 30-Мрт-07

>Добрый день.
>Возникла следующая задача поднять LANtoLAN IPSec-тунель между DFL 210 и Cisco 871.
>Согласно прилагаемых инструкций и данных с этого сайта задал конфигурацию устройств
>и поднял тунель. Все заработало. Оба устройства пингуются через тунель, все
>хорошо. Однако возникла следующая проблема, при попытке пинговать компьютеры, которые находятся
>за маршрутизаторами - пакеты идут через один, т.е. один прошел, второй
>потерялся и т.д. Потери 50 процентов. Причем пинги из сетей на
>внутренние интерфейсы маршрутизаторов идут без проблем и потерь через тунель. Вопрос
>в следующем - где "порылась собака", и как побороть эту вещь,
>чтоб пакеты не терялись, или в каком направлении копать? Между WAN-интерфейсами
>прокинута сеть. Расстояние 3 м. (лежат у меня на столе).

Смотрите таблицу маршрутизации на циске, ворятнее всего там два маршрута (например 2 дефолта) к сети назначения.