Здравствуйте! Прошу помощи в построении маршрута: как связать офис "A" с филиалом "С" через установленный туннель с филиалом "В". Я прорисовал на двух своих DFL-ках маршруты и соответствующие правила, на соседствующих роутерах местные админы так же нарисовали маршруты, но к сожалению, до сервера "С" не получается достучаться. Думаю, что по картинке будет сразу ясно, как оно устроено и что я делаю не правильно... Сразу по вопросам со скоростью до точки "С" отвечу, что между "B" и "С" оптика, потому все пока устраивает, лишь бы достучаться в сеть "С".

Замечу, что трэйс до сервера естественно не шагает в его сторону из офиса "А". А вот трейс с сервера в сеть "А" затыкается на роутере 192.168.3.1
За любой совет конкретно по делу спасибо!

Ах да, я забыл написать, что на DFL в филиале "B" я добавил маршруты и правило для них:
интерфейс lan сеть 10.1.0.0/24 шлюз 192.168.80.1
интерфейс lan сеть 10.0.4.0/24 шлюз 192.168.80.1 и т.д. потому сам роутер видит сервер 10.1.0.120

ftp://ftp.dlink.ru/pub/FireWall/Configure%20lan-to-lan%20tunnels%20between%20a%20main%20office%20and%20two%20remote%20offices.doc

Обычно затык в этих случаях в том, что в настройках IPSec туннеля указываются не все сети. Обычно забывают указывать удаленные сети, доступные транзитом через узлы, соединяемые IPsec туннелем.

Через IPsec туннель, в отличие от pptp туннеля, пойдут только пакеты сетей, указанных как удаленные в настройках туннеля (Remote Network:). Для этого сети группируют.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Понял о чем речь, попробую так настроить, о результате отпишусь...спасибо!

Ура заработало! Спасибо огромное!