Есть D-Link DFL-260E, на котором создан VPN IPSec туннель к головному офису. К головному офису подсоединены все филиалы. Кроме головного офиса есть 20 филиалов, в которые с роутера надо иметь доступ. До роутера сеть 192.168.9.0/24. Сети филиалов 192.168.11.0/24 ; 192.168.6.0/24 ; 192.168.21.0/24 ; 192.168.7.0/24 и т.д

Нужно весь траффик, который адресуется этим сетям отсылать через созданный VPN IPSec туннель к головному офису. Как это реализовать на роутере D-Link DFL-260E?

Заранее благодарен

http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc
подробное описание вашей ситуации

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Это не совсем то, что мне нужно.
Есть D-Link DFL-260E за которым подсеть 192.168.9.0, на котором создан VPN IPSec туннель к головному офису, с подсетью 192.168.0.1/24. К головному офису подсоединены все филиалы. В головном офисе в качестве маршрутизатора выступает ISA 2006 Server. Кроме головного офиса есть 20 филиалов, в которые с роутера из подсети 192.168.9.0 надо иметь доступ через созданный VPN IPsec. То есть, чтобы весь траффик из подсети 192.168.9.0 к подсетям филиалов через VPNIPSec шел к головному офису, а там бы в головном офисе, разруливался существующим маршрутизатором, то есть ISA 2006. Сети филиалов 192.168.11.0/24 ; 192.168.6.0/24 ; 192.168.21.0/24 ; 192.168.7.0/24 и т.д

Нужно весь траффик, который адресуется этим сетям отсылать через созданный VPN IPSec туннель к головному офису и чтобы там уже разруливались все пакеты. Как это реализовать на роутере D-Link DFL-260E?

И мне бы русскую инструкцию. В английском не очень силен

а что переводчики использовать религия не позволяет !?!?!

так и гоните траффик весь в голову , так и настраивайте RemoteNet все сети которые у вас за туннелем , те группа из ваших сетей 192.168.11.0/24 ; 192.168.6.0/24 ; 192.168.21.0/24 ; 192.168.7.0/24 и т.д

в мануале все расписано

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да не хочу я 20 IPsec туннелей создавать. Мне нужно траффик отправлять по одному туннелю, а на том конце ИСА будет рулить. Вот как настроить?

P.Alexey

в чем проблема !? вы читать читали . или так глазами пробежались !?
для тех кто на лампах в бронепоезде

создаете обьекты с вашими сетями
Objects-Address Book с вашими сетями сколько там у вас их

затем ваши вновь созданные обьекты группируете в одну группу например Remote_Net_Golova
вновь созданную группу используете в
Interfaces -IPsec - General-Remote Endpoint -> Remote_Net_Golova
так же меняете в таблице маршрутизации в вашем маршруте - на этот обьект
в правилах также меняете удаленную сеть на ваш вновь озданный обект

Все ПРОФФИТ !
ну если и так не понятно - то я уже не знаю как написать . только если инструкцию с картинками

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Все сделал как вы описали - не работает. Палает VPN с головным офисом, а мненадо. чтобы он не падал и чтобы траффик к сетям филиалов шел через сервер ISA в центральном офисе.
Так не работает, как описано выше.
Еще есть варианты?????

вариантов нет !
у меня так работает даже в домашних условиях .

показывайте скрины - или в подпись смотрите.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Все заработало. Я просто поторопился сделать выводы. Благодарю за подсказку.
Вопрос закрыт.

ну поведуйте народу что сделали - для подростающих поколений

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку