Есть вопрос... Есть firewall DFL-1500, с прошивкой 2.100
Нужно объединить филиальную сеть с головным офисом. Поднял ВПН каналы, все филиалы вижу, они меня тоже. Есть необходимость того, что бы филиалы видели друг-друга. Создал VPN Hub, добавил филиалы как мемберов хаба, прописал сети в VPN Spoke, как описано в хелпе (дока к прошивке 2.100 не нашел), но пинги между филиалами не проходят. Что я упустил ? Если поднимать маршрутизацию вручную, то тогда каков функционал VPN Hub ?

VPN hub позволяет обмениваться трафиком между указанными туннелями. Это означает, что пакет из одного туннеля будет промаршрутизирован в другой, но для этого он должен иметь правильный адрес приемника, то есть находящийся за туннелем.

_________________
С уважением -- Александр Шебаронин.

Конфигурация Hub такая:
Hub "Corporate"
Members: "Filial1", "Filial2", "Filial3" и.т.д

Конфигурация Spoke
SpokeName "Filial1"
CONDITION
Local address type: "SubnetAddress"
IPAddress: "192.168.0.0"
PrefixLen / Subnet Mask: "255.255.255.0"

Remote address type: "SubnetAddress"
IPAddress: "192.168.10.0"
PrefixLen / Subnet Mask: "255.255.255.0"
ACTION
Tunnel: "Filial1"
---------------------------------------------------
Внешний приемник указывается (как я понимаю) именно в графе "Tunnel", который установлен и пингуется. Аналогичные настройки выполнены для остальных филиалов. Но друг-друга они не видят.

Для объединения филиалов через один центральный офис достаточно функциональности VPN Hub, Spoke не нужен. Но устройства в филиалах ДОЛЖНЫ отправлять пакеты для других филиалов через туннель на центральный офис.

_________________
С уважением -- Александр Шебаронин.

А ларчик просто открывался
Александру Шебаронину отдельное спасибо за оперативные консультации и помощь в настройке.