Подскажите пожалуйста, такая ситуация возникла - ничего не могу с ней поделать!

Есть DFL800 и DFL210,

создается IPSEc соединение между ними (net-net). - все работает

в ipsec интерфейсе добавляем не сеть, а IP group с двумя подсетями, правим на обоих DFL правила и в удаленном, соответственно правим ipsec интерфес - и, если вторая сеть подключена в DMZ - то все работает.

Если же "вторую" сеть брать с интерфейса wan2 (dfl800) - не работает.

прошиви: dfl210-2.20.02.12-7175 dfl800-2.20.03.08-8257

ЭТО НОРМАЛЬНАЯ СИТУАЦИЯ??? ДЕЛО В ТОМ ЧТО МНЕ В РАЗНЫЕ МЕСТА НУЖНО РАЗНЫЕ "НАБОРЫ" СЕТЕЙ ПРОКИДЫВАТЬ... т.е. lan-и-dmz в одно место, lan-и-wan2 - d другое и т.п.

Для того чтоб у вас таботала похожая конфигурация вам надо добавить в IP4group все удаленые и локальные сети на удаленном и локальном DFL и правильно подставить эти группы в IPSec тоннель в качестве remote/local network

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

действительно - погоречился. все заработало, только с ооооооообень большой паузой. Т.е. после того как везде все правильно добавил и прошел первый пинг - прошло около 5-ти минут....

P.S. DLINK, а больше двух сетей можно добавлять?