в сети 0.0/24 через gw 0.224 доступна (через цыски провайдера) вторая сеть 1.0/24 с обратным gw 1.224 который и и есть gw для машин 1.0/24 сети

на сервере с фрёй 0.1 который был gw для клиентов сети 0.1/24 и давал попутно интернет писал
route add x.x.1.0/24 x.x.0.224
и сети туда сюда роутились

на dfl добавил кроме интерфейсу lan 0.0/24 роут lan 1.0/24 0.224
и чудно 1.0/24 начала пинговаться из 0.0/24
но как я понял что-то с обратным ходом и телнет на порты уже не работает хотя сам dfl кой теперь 0.1 оттуда пингуется

правила разрешающие всё и вся из 0.0/24 в 1.0/24 и наоборот есть

в логах пишет что-то странное про большое значение scr периодически

Не очень понятно. Приведите схему в графическом виде.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

когда *.0.1 была фря
route add x.x.1.0/24 x.x.0.224
решало задачу - 1.0/24 с 0.0/24 роутились полностью в обе стороны

с добавлением правила lan x.x.1.0/24 x.x.0.224
0.0/24 пингает 1.0/24 а уже телнет на порт не работает
1.0/24 пингает dfl но не 0.0/24

Я так понимаю, у DFL-210 и сеть, и провайдерский канал до второго офиса включены в LAN.

Надо сделать

1. Объекты
remote_gw=192.168.0.224
remote_net=192.168.1.0/24

1. Маршрут
network: remote_net, if: lan, gw: remote_gw

2. Правила
Allow lan/lannet lan/remote_net all_services
Allow lan/remote_net lan/lannet all_services

С другой стороны, если у вас DMZ не занят, то лучше провайдерский шнурок до удаленного офиса включить в него. Или если сохранять вашу схему - то в дополнение раздавайте маршрут по DHCP, будет гораздо шустрее.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Всё это есть!
и маршрут интерфейс:lan сеть:x.x.1.0/24 шлюз:x.x.0.224
и правила
Allow lan/lannet lan/remote_net all_tcpudpicmp
Allow lan/remote_net lan/lannet all_tcpudpicmp

из 0.0/24 пингает 1.0/24 а телнет на порт не работает
1.0/24 пингает сам dfl но не сеть 0.0/24

во фре то работало
dmz занят другим, даже второй wan придется вещать в vlan на lan

p.s. На DHCP нет никого пока, но на будущее спасибо.

Вот пока DHCP нет, надо разбьираться. Запустите из сети 0.х ping -t в сеть 1.х, смотрите status-connection и логи.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

из сети 0.х ping в сеть 1.х есть без подозрительных моментов и логов
из 1.х пинг до самого DFL в порядке
при telnet на 135 напрер из 0.х в 1.х не происходит соединения
в логах пишет что-то странное про большое значение scr периодически

p.s. вроде писал же все это

Что может вообще означать большое значение scr?

ап

на импортных форумах народ пишет что конфиги на проверку в длинк отправляет. Может кто знает куда? я бы отправил тоже.

полный ресет и добавил пару правил
ping 192.168.3.10 работает
telnet 192.168.3.10 135 нет

поставил
TCP Sequence Numbers: Ignore


2009-12-24
12:36:04 Warning TCP_FLAG 3300010 LogStateViolations TCP lan lan 192.168.0.191 192.168.3.10 50337 135 unexpected_tcp_flags drop
flags=SYN endpoint=originator state=FIN_RCVD origsent=232 termsent=0 ipdatalen=28 tcphdrlen=28 syn=1

поставил Allow TCP Reopen
не работает, логов нет ...

Jesus

for rules put
from_local FwdFast
from_far FwdFast

set
Allow TCP Reopen Off

http://archive.netbsd.se/?ml=cfw-users& ... 8&t=253890