Прошу Вас подсказать по настройке ipsec. Имею DFL-1600(прошивка 2.27...) в Центральном Офисе, на двух интерфейсах LAN1 и LAN2 прописаны сети 192.168.0.0/24 и 192.168.1.0/24. Требуется получить доступ к этим сетям из удаленного филиала. В качестве клиентского филиального роутера установлен mikrotik. На DFL создаю два интерфейса ipsec:

ipsec1 lan1net(192.168.0.0/24) filial_remotenet(192.168.88.0/24) filial_remotegw
ipsec2 lan2net(192.168.1.0/24) filial_remotenet(192.168.88.0/24) filial_remotegw

В таблице маршрутизации соответственно получаю две записи:

192.168.88.0/24 ipsec 90
192.168.88.0/24 ipsec1 90

И вот тут то и проблема, получается, что трафик бежит в первый попавшийся интерфейс, и из филиала доступна только одна сеть, а не обе одновременно.

Подскажите пожалуйста, по настройке, что я не так делаю, и как это настроить? Заранее огромное спасибо!

интерфейс ipsec должен быть один. Только как это настроить на микротик не знаю.

Хотя должно сработать, если на микротике указать в качестве удаленной сети 192.168.0.0/23

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да, спасибо, разобрался уже. Интерфейс один оставил. Проблема была, в том, что нужно было сети сгруппировать. На микротике настроено согласно мануалу с сайта ipsec site-to-site, добавляется просто еще одна политика и все.

Здравствуйте.
Аналогичная проблема:
за DFL стоит коммутатор на котором созданы несколько vlan. В один из vlan требуется попадать из удаленного офиса, с которым головной связан через ipsec. В удаленном также микротик. Пробовал на нем добавлять еще одну политику, на стороне в DFL в настройках туннеля объединял две сети, но результат отрицательный - вообще свяpm нарушается между подразделениями.
Какую именно группировку Вы делали?