Есть vpn канал между
(lan)dlink dfl-800(wan1)--------cisco , все хорошо.

Понадобилось сделать такую схему(т.к. часть людей сидит отдельно):
(lan)dlink dfl-800(2)(wan1)-----(wan2)dlink dfl-800(wan1)--------cisco
..........................................................|
.......................................................(lan)
Есть ли возможность сделать vpn между dlink dfl-800(2) и cisco(т.е. чтобы канал шел как бы сквозь dlink dfl-800)?


кабель от dlink dfl-800(2) до cisco нельзя сделать

можно

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А что мне прописывать на dlink dfl-800, чтобы он сквозь себя пропускал?
И какие RemoteNet, RemoteEndpoint надо указывать на cisco и dlink dfl-800(2) ?

Пропишите статичный маршрут через wan2 на второй DFL. Затем стройте канал.

Главное для прохождения трафика в нужном направлении помнить две основных вещи:
1. должны быть маршруты
2. и разрешающие IP правила.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Кроме разрешающих правил и маршрутов, надо туннелях к центру указывать в качестве remote network (у Cisco это делается через ACL) не только lannet DFL#1, но и lannet удаленного устройства. А правило простое - allow между туннелями.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc