Есть ли в сети с двумя шлюзами (что не есть хорошо) какой-то DHCP, который раздает адреса? Или адреса прописаны на каждой машине ручками?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

потому что у него получается 2 интерфейса - PPTP и LAN. Одним он смотрит в сеть за DFL, вторым - в локалку. При этом отрабатываются 2 маршрута - в одном и втором направлении, и пакет знает, как пойти и как вернуться.

Вы же хотите в первой части своего повествования через один интерфейс LAN видеть обе подсети одновременно. Да, такое тоже возможно, если есть таковые маршруты и пакет знает, как пойти и как вернуться. Вот насчет вернуться тут не все так однозначно.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Согласен. Напрашиваются или 3 подсети, или нах один роутер из двух.

Вообще, С какой сакраментальной целью там 2 шлюза?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Уважаемый топикстартер!
Не сочтите за труд, для общего понимания, нарисуйте что, как, чем, куда подключено. Выложите картинку.
Есть подозрение, что мы где-то Вас не догоняем.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

подготовлю скрины выложу. придется тему наверно закрыть (поскольку удаленно менять изначальное описание проблематично , если что глюканет далеко ехать )) )

или давайте на примере 1 сеть: dfl 260e 192,168,11,0 ipsec (сделано как по инструкции) 2 сеть : dfl 260e 192,168,10,0 (шлюз 10,10) + керио (другой провайдер) (шлюз 10,15) сделаю тест + cкрины .. 192,168,11,0 видит всех 192,168,10,10 кто на шлюзе 10,10 .. после прописания маршрута 192.168.11.0 255,255,255,0 192,168,10,10 , клиенты 192,168,10,10 со шлюзом 10,15 могут пинговать и иногда подключиться по RDP к сети 192,168,11,0 ( но это связь не постоянная )
на скрине где пинг - это из сети 192,168,11,0 в 192,168,10,0 ( на машину которая со шлюзом 10,15) обрывается даже пинг связь rdp более пару мин не держится потом долго ждать до след подключения , там где с 192,168,10,0 пингую машину в 11,0 сети пинг без провала




и да провайдер одинаковый где dir140 и керио (4 ip выделяет)

2 адреса-то для чего?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

на керио статистика посещения и раздача интернета простым клиентам и сотрудникам, а так же есть клиенты которые подключаются с помощью керио впн к серверу для работы в 1с

да есть dhcp и что-то прописано руками

в активной таблице sklad это я пробовал создать через pptp но соединение отключено... основное то что статическое прописано

Ну так и оставить Керио единственным шлюзом. А роутер DIR убрать (или разжаловать в коммутаторы )

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

да. но чтоб с керио по ipsec связать, нужно больше чем des шифрование , а в dfl только des


ну значит проблемно сделать чтобы сеть с двумя шлюзами шла в одну сеть по ipsec и обратно ?

Вот в этом и проблема, имхо.


Да ну об чем Вы... Что за глупости...
Все там есть!
Мало того, если покопаться, там IKEv2 есть.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Даже на старом 10-летнем DFL-210 был AES !!!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Невозможного в Вашем случае ничего нет, но с точки зрения архитектуры построения сети - 2 шлюза, да еще на одном провайдере, и притом на одном пуле внешних адресов - это неправильно. Отсюда и все глюки.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Топология у вашей сети действительно весьма плоха. Лучше причесать.

А на DFL поставить прошивку WW с нормальным шифрованием.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.