Добрый день,
Есть центральный офис - (DFL-800) и 7 удаленных офисов, в каждом установлен DFL-210. Из центрального офиса настроены IPSec-туннели в каждый из удаленных офисов. Всё работает.
Теперь необходимо настроить соединения на DFL-210 во всех удаленных офисах таким образом, чтобы подсети удаленных офисов видели друг друга.
Правильно ли я понимаю, что мне необходимо настроить в каждом удаленном офисе на DFL-210 по 6 дополнительных IPSec-туннелей в соответствии с инструкцией: http://ftp.dlink.ru/pub/FireWall/_rus_% ... tunnel.pdf ? (что я собственно и делал когда настраивал IPSec-туннель из удаленного офиса в центральный).

Либо как вы написали - туннели между всеми (сложно управлять, к слову), либо через центральный DFL пускать (минус - транзитный трафик). Для этого на всех удаленных DFL сделайте remote net либо группой всех удаленных сетей, либо объедините по маске если возможно, а на центральном сделайте allow правило между туннелями.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

проконсультируйте пожалуйста ещё по такому вопросу:
туннели между всеми удаленными офисами я настроил, но работают они как-то странно, а именно:
если смотреть в Status->IPSec, выбрать какой-либо из IPSec-интерфейсов (допустим туннель из офиса А в офис Б), то IPSec-туннель не поднят. После этого я начинаю пинговать из офиса А компьютер в офисе Б, первые несколько пакетов не проходят (превышен интервал ожидания для запроса), но потом туннель поднимается и пинги нормально идут. Через какое-то время, если нет сетевой активности, туннель отваливается, т.е. ситуация с пингами повторяется.

так вот мне интересно - такое поведение нормально? или туннель должен быть поднят и при отсутствии какой-либо сетевой активности?

Это нормально.
Если хотите чтобы туннели были всегда, включите Keep alive

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо большое за ответ поддержку.