Здравствуйте. Подскажите, пожалуйста, есть сеть организации с подразделениями. Каждое подразделение связано с головной конторой по схеме - ДИ_804 - ДФЛ_800. Строим IPSec - на каждое подразделение, сейчас за ДФЛ стоит две подсети разных классов, и надо чтобы сеть за ДИ_804 видили эти сети. Продолжая поиски данного решения создаю на ДФЛ -800 IPSec тонель с сетью all-nets=lan_org, keep-alive=manual, И по два правила на каждую подсеть, с прохождением туда-обратно. На Ди-804 строю ВПН-тонель на 0.0.0.0, убираю AutoReconect, убираю для WAN - keep-alive(disabled). В результате вижу следующую картину - Status-Ipsec = канал поднимается, но пинг не идет, поставил маленькое время жизни канала, чтобы он чаще перзапускался сам, статус меняется, и при этом при жизни канала в 10 минут, каждые 5 минут я вижу обе подсети, т.е. эффект есть, но стабильности нет. На что обратить внимание, или почему он то работает, то не работает?

DI-804HV не предназначен для такого использования. Схема которую вы хотите реализовать называется hub and spoke, и реализовать её можно только когда везде используется DFL, в некоторых случаях можно эту схему построить если удаленно установлен DIR-130/330, а в центре DFL. Дело в том, что DIR-130/330, позволяет задать несколько подсетей за тонненем, перечислив их через запятую.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.