Существует 2 шлюза dfl-860e в сети 192.168.1.0/24: 192.168.1.1 и 192.168.1.2. На каждом настроен VPN IPSEC канал: с 192.168.1.1 в подсеть 192.168.3.0/24, с 192.168.1.2 в подсеть 192.168.4.0/24. В сети 192.168.1.0/24 имеется оборудование для телеконференций пусть 192.168.1.50, в сетях 3 и 4 тоже такое же оборудование пусть 192.168.3.50 и 192.168.4.50. На 192.168.1.50 можно прописать только основной шлюз, например 192.168.1.1. Соответственно по умолчанию работает связь только до 192.168.3.50. Как смаршрутизировать трафик на 192.168.1.1, предназначенный для 192.168.4.50, на 192.168.1.2. С маршрутизацией на 860е никогда не сталкивался. Помогите. Спасибо.

схему нарисуйте плиз

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

по хорошему надо на оборудовании 192.168.1.50 прописать маршрут на сеть 192.168.4.0/24 со шлюзом 192.168.1.2, если это невозможно (т.е. кроме шлюза ничего прописать нельзя), то надо на 192.168.1.1 (он будет шлюзом для 192.168.1.50) прописать маршрут на сеть 192.168.4.0/24 со шлюзом 192.168.1.2 и соответственно добавить nat правило, но тогда получится "коллизия", потому что исходящий трафик (от 192.168.1.50 к 192.168.4.0/24) пойдет через 192.168.1.1, а входящий будет отправляться с 192.168.1.2 напрямую на 192.168.1.50 (вернее он никуда не пойдет дальше 192.168.1.2, потому что шлюз не найдет nat цепочки для этих пакетов и дропнет их)
что бы этого избежать, надо 192.168.1.50 перенести в другую сеть (и соответственно присвоить ему другой IP), подключив его к дмз или влан 192.168.1.1 и настроив соответствующий маршрут к нему на 192.168.1.2
правда скорость между интерфейсами у DFL-860e - 200 mbit/s

вчитыватся не стал но все сводится опять
http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

наверное не совсем, тут ситуация когда два и более dfl подключены lan интерфейсами в общую сеть, я думаю это отдельный случай
тут варианты выхода в инет начинают раздваиваться:)
появляется ситуация, когда трафик идет в одну сторону по одному пути, а в другую пытается по другому, и в результате в логах на исходящий трафик ругани нет, а входящий дропается как бы "неявно" - не сразу разберешь что входящие дропы на одном dfl имеют отношение к исходящему трафику на другом, в итоге надо хорошо представлять логику работы железяк, чтоб это продиагностировать по логам
и иногда направлять трафик приходится с локальной сети через два шлюза во внешний мир, это тоже особенность, данной схемы

я в свое время поставил у себя в конторе два dfl (от провайдера белая подсеть):
один для людей - удаленка, контроль контента, черные списки, правила доступа (и это без четкой схемы и все постоянно меняется), proxy arp, в общем в правилах треш конкретный
другой для серевров - нат, сат, dmz и все
мне это показалось удобным на тот момент

еще для данной схемы надо будет сделать правило маршрутизации (и альтерантивную таблицу соответственно), чтобы входящий трафик (т.е. трафик для данного сервиса иницированый снаружи, как например доступ к сайту в dmz, если такой есть конечно) 192.168.4.0/24---192.168.1.2---192.168.1.1---dmz_dfl_1.1 уходил "своим путем"
в общем если для ТС вопрос еще актуален, пусть скажет, распишу подробно