Имеем сеть с кучей клиентов и тунелей
Кусочек конфигурации на картинке

Удаленные клиенты заходят и видят сетку за dfl-800 появилась необходимость пробросить мобильных клиетов еще и за dfl-210 (выхода в интернет там нет) через уже существующий тунель
Пользователи из LAN (192.168.0.0/24) спокойно идут в LAN (10.10.112.0/24)


Куда мне рыть если такая конфигурация возможна подскажите плиз дликовские гуру

Так укажите в параметрах IPsec (на DFL - local network, на DS - remote network), что у вас не только 192.168.111.0/24 на стороне DFL, но еще и 10.10.112.0/24. Ну и плюс allow-правила IPsec->10.10.112.0/24.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Немного не понял
я указываю в настройках DS-601 ремоте нетворк 192.168.0.0/24 и 10.10.112.0/24 (это понятно это первое, что я сделал)

Дальше в параметрах IPSec-roaming-tunnel (это тунель между DFL-800 и DS-601) указал что локальной сетью является 192.168.0.0/24 и 10.10.112.0/24

А вот что дальше делать как то даже и не знаю. Чую, что надо связать IPSec-roaming-tunnel и Toyota-Main_IPSec (это тунель между 800 и 210), но каким образом это сделать в голову ни чего не приходит

Нужно добавить NAT правило IPSec-roaming-tunnel -> Toyota-Main_IPSec с указанием source IP = lan_ip DFL-800 (чтобы не заморачиваться с роутингом на 210м).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не понял мне нужно сделать правило на DFL-800
NAT IPSec-roaming-tunne all_nets --> Toyota-Main_IPSec {вот тут какая сеть} all_services
а на вкладке нат воткнуть специфай айпи и выбрать lan_ip

Что скажет тех поддержка может быть такая конфигурация или она не возможна
Рассматривается часный случай (распространятся будет на всю сетку) потому шаманские методы не очень приветствуются

Что в логах?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

В логах пока нет ничего потому как я не понимаю что куда натиться должно

Вполне все так. На вкладке NAT указывайте именно source IP.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Только я не могу понять какую сеть указывать в качестве назначения интерфейс понятно а вот сетка какая?

Которая за IPsec до удаленного DFL-210

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc