Итак, Доброго времени суток. Заранее извиняюсь если подобная тема существует. Поиск меня видимо подвел =)

что имеем:
DFL-800 (1) подключается по PPTP тунелю к DFL-800 (2)
DFL-800 (2) Маршрутизирует трафик приходящий по PPTP клиентам.
и DFL-800 (3) Которая выдает инет подсети (С) и по DMZ соединена с DFL-2 на пути которой встречается 3-com 4200G.

Трабл: ДФЛ-1 не пингуется с хоста стоящего за дфл-3 из подсети (С)

На ДФЛ 1 существует правило типа " Allow from pptpIF networks (x,z,a,C) to CORE lanip all-icmp "

Собственно трабл именно из подсети "С" т.к. из других подсетей все проходит.
а в логах вот такая Байда:


12:37:24 Warning RULE 6000051 Default_Access_Rule ICMP pptpIF "С" ip ruleset_drop_packetdrop
Lan ip

соответственно не хватает записи CORE IF чтобы правило отработало.
когда пинг идет из других подсетей через дфл-2 то все отображается корректно и пинг проходит.

Собстевнно ХЕЛП! где копать.


Новая информация! На одном из DFL2 или 3 Обнаружена Дубликация пакетов, пока известно о дубликации, ICMP ping. Видится на линухах.

А вы когда подключаетесь по РРТР на DFL №1, указываете в remote network/делаете маршрут только на сеть DFL №2 или №3 тоже?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Маршруты, все прописаны на DFL-2(он маршрутит трифаик к впн клиентам и обратно), а на DFL-1 создаются динамически. также маршруты прописаны на 3-сом свиче.

Дело в том, что DFL -2 пингуется хорошо с клиента DFL -1 а вот, все что ЗА ним - нет. хотя удаленная сеть не жалуется и постоянно работает по РДП.

Запутанно у вас.
Нарисуйте плиз схему и добавьте адресацию, она в любом случае серая.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc