Dlink DFL-260 2шт + vpn IPSec
 

На форуме DLink не помогли.
На данный момент есть два DFL-260 настроенных согласно сценария с диска:
А. Офис, белый IP, прямой канал, не видит удалённую сель и соотв. не поднимает туннель, в качестве удалённого узла указан DynDns, видит подняты с другой стороны vpn
В. Дома, ходит в нет через ADSL, IP серый (поэтому пользую DynDns), поднимает vpn туннель в офис, видит сеть.

Порядок правил на А:
1 ping_fw Allow any all-nets lan all-nets ping-inbound
2 ipsec-rule <dir> (FAQ)
3 DNS-Relay <dir> (FAQ)
4 lan_to_wan <dir> (default)

Порядок правил на В:
1 ping_fw Allow lan lannet core lan_ip ping-inbound
2 IPSec <dir> (FAQ)
3 PPOE_szt <dir> (по опыту)
4 DNS-Relay <dir> (FAQ)
5 lan_to_wan <dir> (default)

Судя по логам и подкючениям проблема на стороне А:
Подключения А( 0.111 -> 100.32):
State Proto Source Destination Timeout
UDP UDP lan:192.168.0.111:51500 office-mail:192.168.100.32:2294 130
SYN_RCVD TCP lan:192.168.0.111:62884 office-mail:192.168.100.32:445 48
SYN_RCVD TCP lan:192.168.0.111:62885 office-mail:192.168.100.32:445 49

Подключения В(всё работает 100.32->0.111 ):
State Proto Source Destination Timeout
TCP_OPEN TCP lan:192.168.100.32:2648 IPSec-psk:192.168.0.111:445 262101
UDP UDP lan:192.168.100.32:2294 IPSec-psk:192.168.0.111:51500 130

Вся стрнность в том что туннель работает в одну сторону В->А, пробовал железки менять местами, результат = 0, првила одинаковые согласно FAQ. Может кто сталкивался с подобной проблемой?