koukal jsem na to ještě trochu dýl a mam pocit, že na R1 máš špatně šifrování, který se má použít. Opravdu je konfigurace na obou routerech identická? Já když sem si s timhle hrál, tak vim že po různých změnách to většinou odnesla jedna strana, která měla něco nastaveno jinak. Udělej si exporty ipsecu a porovnej je, měly by se akorát měnit src a dst položky.
btw ping je bezva věc na tohle, ale musíš ho dělat z routeru nejlépe, kde napíšeš něco jako ping <kam> src-add=<spravna_zdrojova_ip> a takhle se to dá testovat, pak to děláš z tý sítě, kde můžou bejt i jiný problémy, proto je to dobrý dělat nejdříve ze zdroje(routeru)