Konfiguracja IPSec VPN między dwoma TL-ER6020 - ping tylko w jedną stronę

vpn

#1

Witam wszystkich.

Zestawiłem tunel VPN IPSec miedzy dwoma routerami TL-ER6020. Są to routery w wersji 1 i wersji 2. Konfiguracja tunelu wyglądu następująco:

VPN Type IKE IPSec
Router TP-Link TL-ER6020 v2 TP-Link TL-ER6020 v1
Mode LAN-to-LAN LAN-to-LAN
Remote Gateway X.X.X.X Y.Y.Y.Y
WAN WAN1 WAN1
Local Subnet 192.168.1.0/24 192.168.10.0/24
Remote Subnet 192.168.10.0/24 192.168.1.0/24
Phase-1-Settings
Proposal sha1-aes256-dh5
Exchange mode Main Mode
Negotation mode Initatior mode
SA Lifetime 28800
DPD Disabled Disabled
Phase-2-Settings
Proposal esp-sha1-aes256
SA Lifetime 28800
PFP DH5 DH5

Problem polega na tym, że z podsieci 192.168.1.0/24 można dostać się do podsieci 192.168.10.0/24. Natomiast nie można dostać się w drugą stronę z podsieci 192.168.10.0/24 do 192.168.1.0/24. Sprawdzałem po ping oraz przez http. W tablicach routingu obu routerów są wpisy. Żadnych restrykcji na access rulach nie konfigurowałem. Oba routera nie są umieszczone za dodatkowymi NATami, poza tymi które tworzą one same. Gdzie może być problem, spotkał się ktoś z Was z taką sytuacją?