Помогите неопытному! Ситуация следующая.... Имеем распределённую сеть состоящую из центрального оффиса и 3 филиалов... В центре дфл-1600 по краям 804... Связь идёт по выделенным каналам... дфл соединён с 804 инструкции...
Вопрос 1. Какие правила необходимо дописать чтобы филиал 1 видел филиал 2 и соответственно оффис, т.е. чтобы все машины были в одном домене? По краям компы в домен входят без проблем (приходится добавлять маршруты).

зы... Инет ходит через другой шлюз...

заранее спасибо...

Покажите схему сети с адресацией и указанием, какие подсети выставлены в параметрах IPsec'ов

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

центр
лан 192.168.1.0
ван 172.16.1.63
ип роутера 192.168.1.124

офф1
лан 192.168.41.0
ван 172.16.1.41

офф2
лан 192.168.42.0
ван 172.16.1.42

офф3
лан 192.168.43.0
ван 172.16.1.43

для каждого филиала соответсвенно поднят туннель и прописаны для него правила..

Для IPsec'ов со стороны центра выставьте сеть 192.168.0.0/16, с соответствующей маской пропишите маршрут, на DFL сделайте allow правила между IPsec'ами.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

а причём 192.168.0.0/16 ?
Маршруты прописывать на филиальных машинах?

Маска /16 включает в себя все сети 192.168.х.х, это необходимо чтобы по туннелям шел трафик до удаленных филиальных сетей - вам ведь это надо?

Маршруты - да, вы же их уже прописываете.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

понял.... спасибо буду пробовать