Всем добрый день.
Подскажите, такой вопрос есть.
Есть два Dlink-860E.
С внутренними сетями 192.168.0.0./24 и 192.168.9.0/24
Между ними поднята IPSEC.
На одном из DFL еще поднят L2TP over IPSEC (внутренняя сеть 192.168.100.0/24).
Можно ли дать доступ с L2TP over IPSEC в сеть между этими двумя DFL IPSEC (192.168.100.0/24 в 192.168.0.0./24)
Без разрешающего правила на стороне, где поднят L2TP over IPSEC при попытке пропинговать любой адрес из внутренней сети 192.168.0.0./24
в логах вижу ошибку
Если добавляю правило вида
Allow
L2TP-server-L2TP-pool
IPSEC между двумя DFL - 192.168.100.0/24
all_tcpudpicmp
Ошибка в логах меняется на такое
Но ответов все равно не получаю на пинги. И так же не доступны ресурсе сети 192.168.100.0/24
Думаю не хватает еще разрешающего правила на другом DFL, но каким оно должно быть не представляю.