Не работает просмотр Вадерегистратора с соседней сети

[Levasik]

есть 2 сети 1 сеть 192.168.10.0/24 и сеть 192.168.0.0/24 между ними ipsec сеть видна в обе стороны RDP и т.д . но если я подключаюсь из 192.168.0.0/24 на веб морду регистратора http:\\192.168.10.33 ни чего не происходит пинг на 192.168.10.33 есть. Причем из сети там где видерегистратор я подключаюсь спокойно.
какие правила необходимо создать для того чтобы пустило через ipsec . Видеорегистратор Dohua.

[gmx]

Попробуйте уменьшить MTU на интерфейсе туннеля.

[Levasik]

может дело в том что до регистратора пакет идет а он не знает куда его отправить?

[Levasik]

и еще а где выставить MTU на тунеле ?

[gmx]

Если устройство на пинг отвечает нормально, то скорее всего, маршрутизация настроена верно, а также вы же сами пишите, что и RDP работает нормально.

Настроен ли у видеорегистратора шлюз???
А mtu надо менять на интерфейсе клиента туннеля. Я что-то не уверен про ipsec, у вас только ipsec или еще какая-то обертка используется, типа l2tp???
У меня тут 100% везде l2pt, пусть в ущерб функциональности, но зато максимум скорости... MTU можно менять прямо на интерфейсе client l2tp. Кстати, часто всякие нестандартные устройства без уменьшения MTU не работают. Из последних не захотела метестанция на базе esp8266. Поставил MTU 1400 и все работает через все туннели. При этом пинг проходит всегда.

[Levasik]

Решил : был поднят ipsec не через интерфейс. Создал ip- тунель через интерфейсы . прописал роуты на тунель и все завелось. всем спасибо.!