Моя сеть 192.168.1.0/24 маршрут X
на маршрутизаторе X (2 порта 192.168.1.1 и 192.168.2.2) пописано
allow ip from 192.168.1.0/24 to 192.168.21.0/24
allow ip from 192.168.21.0/24 to 192.168.1.0/24

route add -net 192.168.21.0 192.168.2.1 (т.е. маршрутизировать на DFL)

192.168.2.1 - DFL-100 в нем приписано:
static route net 192.168.1.0 to 192.168.2.2
IPSEC Tunnel:
Remote Gateway -x.x.x.x
Remote IP Network- 192.168.21.0

И вот! : пакеты в сеть 192.168.21.0/24 не лезут! а натируются DFL и пускаются в инет
Даже исли VPN поднять состороны 192.168.21.0/24 пакеты только Receive.

Вся эта байда работала месяц... Практически без збоев. и Тут на... Даже сброс в дефаулт и повторная конфигурация даже с отключенными фаерволами и пр. Нулевой результат

DFL-100 не поддерживает VPN до маршрутизируемых внутри сетей. Только на directly connected сеть. На маршрутизируемые сети VPN поддерживают устройства DFL-700/1100.

_________________
С уважением -- Александр Шебаронин.

Четы впариваешь: Гворю РАБОТАЛО... а на тему маршрутизации смотри- static route net 192.168.1.0 to 192.168.2.2
весь выходной инсайд (192.168.1.0/24) направляется на маршрутизатор 192.168.2.2 и не говори что не работает пока не попробуешь сам!

Ладно. По документации пущай и так... Но статик не обманеш.

Цепляю напрямую: DFL (192.168.1.20) таже байда как-будто он запомнил состояние, ребут не помогает... он их через НАТ... Я не ламер и в сетях рублю... но эта железка - ПЛАСМАСКА!
Может у нее таблица маршрутизации гонит? или там всякие RIP жестко отпечатались... Или таго, грохнулась.

В место матов использую символ Х.
Эта Х железка после очередной Х перезагрузки всетеки словила что рулит не туда и Х Х Х пробует установить этот Х канал. Х вы бы хоть где-нибудь указали в какой последовательности он он обрабатывает пакеты! т.е. сначала фильтрует потом VPN пробует потом НАТ или как...
Или на основании таблицы маршрутизации, но тогда какая последовательность в таблице? Кто первый встал таго и тапки?

Да забыл указать что в дебрях провайдера есть хост 192.168.21.1 (а VPN 192.168.21.0/24) при отсутствии ВПН пингуется именно провайдерский хост. может он запомнил маршрут и VPN ему не указ?

Во первых я с вами на брудершафт не пил, и выражения типа

вы употребляйте в отношении своих друзей по подъезду-детской площадке-где вы еще бываете.

Далее: я сказал то, что сказал. VPN работает в этой модели только для непосредственно подключенной сети. Если вы сумели настроить проброс -- тогда не понимаю зачем вы задаете вопрос в этом форуме -- вы итак умнее всех, здесь находящихся и помощь вам не нужна.
В дальнейшем прошу выбирать выражения и более точно формулировать вопрос.

_________________
С уважением -- Александр Шебаронин.

Да... Я всетаки восстановил работу сети, но не знаю как... Просто заработало... (25 ноября)... НО! Вчера опять таже ерунда....
Я так понял: проброс который я сделал статиком, работает только при "нормальном атмосферном давлении"! С маршрутизатора который непосредственно подключен к DFLке связь идет а с компа через маршрутизатор (без нат) нет! Он их в ДФЛке в НАТ. Если не секрет по каким правилам и в какой последовательности Эта железка определяет куда пихать пакеты? Эта информация думаю поможет не только мне!