Добрый день!

Ситуация:
Имеется 3 офиса(А, В, С). Офис А головной (имеет статический Инет адрес). Во всех офисах FW DFL-210. На FW(A) поднят динамический IPSec. FW(B) и FW(C) конектятся к FW(A) по IPSec. В офисе A имеется Интернет шлюз на базе сервера IDECO. FW(A) поднимает PPP интерфейсы (назовем PPP(B) и PPP(C)) соединяясь с IDECO.

Задача: пустить в Инет офисы B и C через PPP(B) и PPP(C).

Проблема: Т.к. тунель (IPSec) имеет один интерфейс (он динамический), то не получается раскидать трафики офисов B в PPP(B), а C в PPP(C).

Мои запасы знаний и варианты уже исчерпались. Если кто знает как это реализовать очень прошу помочь!

_________________
Куча DFL-210 и один я с опухшей головой ...

На A у вас настроено 2 или один IPSec канал?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

PBR пробовали ?

Один динамический. По нему подключаются несколько тунелей. Енто потому что на B и C нет статических Инет адресов.



Я не знаю что такое PBR. Если можно - по подробнее: что это и как им пользоваться?

_________________
Куча DFL-210 и один я с опухшей головой ...

RTFM c.137

Сделайте для каждого удаленного офиса свой туннель. Тогда при настройке PBR будет полная однозначность с сетями и интерфейсами.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Попробую разобраться. К стати - можете подсказать где можно взять описание на русском языке? А то что то плохо получается разбираться в английских писаниях.

_________________
Куча DFL-210 и один я с опухшей головой ...

К сожалению это не возможно. Я же писал: на FW(A) динамический IPSec по причине того что на удаленных офисах нету статического IP адреса!!!

_________________
Куча DFL-210 и один я с опухшей головой ...

К сожалению, я не настраивал динамический IPSec. Но кто вам мешает сделать их несколько со своими сетями и ключами?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Два динамических IPsec нельзя.

Автор, будьте добры схему что вы имеете и что хотите (по ней)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Что бы было понятнее в чем проблема и для чего динамический IPSec вот ссылка http://dlink.ru/ru/faq/92/927.html

_________________
Куча DFL-210 и один я с опухшей головой ...

Я бы с радостью (даже нарисовал ее!), но не знаю как выложить в сообщении рисунок

_________________
Куча DFL-210 и один я с опухшей головой ...

сервис: www.radikal.ru

Спасибо за подсказку!

Вот как енто хотелось бы видеть:

_________________
Куча DFL-210 и один я с опухшей головой ...

А вот тут вот вопрос - зачем вам динамический IPsec? Коли у вас все адреса статические и белые, делайте статические туннели.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc