Всем добрый день.
Подскажите, такой вопрос есть.

Есть два Dlink-860E.
С внутренними сетями 192.168.0.0./24 и 192.168.9.0/24
Между ними поднята IPSEC.

На одном из DFL еще поднят L2TP over IPSEC (внутренняя сеть 192.168.100.0/24).

Можно ли дать доступ с L2TP over IPSEC в сеть между этими двумя DFL IPSEC (192.168.100.0/24 в 192.168.0.0./24)

Без разрешающего правила на стороне, где поднят L2TP over IPSEC при попытке пропинговать любой адрес из внутренней сети 192.168.0.0./24
в логах вижу ошибку


Если добавляю правило вида

Allow
L2TP-server-L2TP-pool
IPSEC между двумя DFL - 192.168.100.0/24
all_tcpudpicmp

Ошибка в логах меняется на такое


Но ответов все равно не получаю на пинги. И так же не доступны ресурсе сети 192.168.100.0/24

Думаю не хватает еще разрешающего правила на другом DFL, но каким оно должно быть не представляю.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Прочитал.
Не получается так сделать пока.

как так ?
вы правильно прочитали ?
что делали по шагам ?
что бы этого больше не делать, переделать Ipsec с параметрами All-nets.
быть осторожным . много подводных камней. Я их описывал не однократно.
на всякий случай сделайте себе администрирование через интернет. если что то не прокатит можно поправить .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вроде бы старался.
Но вышел из положения используя переадресацию портов.

Теперь можно разбираться дальше с инструкцией.