Добрый день. У меня возникла такая небольшая проблема. У меня 3 локальных сети, 2 соедены по IPSEC с DIR-210 и 1 соответсвенно локальная. Все настроил, все пашет. Для удаленного доступа из других внешних точек настроил PPTP сервер, тоже удачно. Есть только одна проблема - в PPTP все ходят нормально, и видят только локальную сеть - в сети, которые по туннелю настроены нет доступа. Попытался правила по аналогии с туннелями прописать - успеха не добился. Буду благодарен за помощь.

_________________
Сисадмин тоже человек

А torrents.ru лучший трекер!!

делайте allow правлило для каждого тунеля
pptp_server>IP_pool>IPsec_tunel>IPsec_remote_net

надеюсь понятно? если нет пишите..объясню подробней

Наоборот - все кратко и понятно и без лишнего отсыла к гуглу ). Прописал, проверю из дома. Спасибо!

_________________
Сисадмин тоже человек

А torrents.ru лучший трекер!!

Проверил, не пашет (. Причем если зайти через такой же pptp на второй свитч (не 210, тот попроще), то сеть под 210 видна. А хотелось бы все pptp коннекты завязать на 210.

_________________
Сисадмин тоже человек

А torrents.ru лучший трекер!!

свич стоит за dfl-210 и вы на него pptp поднимаете?
а сервисы какие указали? нужно all-services....и эти правила должны стоять в списке выше правил NAT...
примерно вот так

Хахаха!!!! Вы уж извините, что мучал ). Я пробывал все то, что мы счас делаем, в результате, я сейчас отключил галочку "Enable daylight saving time". И пинги пошли ). Если я правильно понимаю, что на работе у меня все пашет, ибо там я днем, а это тестил по ночам )))))). Иначе я не могу понять почему. Спасибо за поддержку! У меня есть еще 1 вопрос, но это в отдельной теме задам, чтобы не офтопить ).

_________________
Сисадмин тоже человек

А torrents.ru лучший трекер!!

ок))))