Доброго времени суток!
Столкнулся с определенной задачей, в организации есть центральный офис (ЦО) и удаленный офис (УО). В центральном офисе есть 2 канала интернета от разных провайдеров, на "Провайдер1" висит на DFL-800 на "Провайдер2" через PPPoE DFL-210(1). В удаленном офисе есть DFL-210(2) на канале интернета через PPPoE от третьего провайдера "Провайдер3". Между DFL-800 и DFL-210(2) настроен и функционирует IPSec. Между "Провайдер2" и "Провайдер3" есть бесплатный обмен трафиком поэтому нужно пробросить IPSec c DFL-210(2) на DFL-800 через DFL-210(1), можно ли это вообще осуществить и с чего начинать? Просто перенести IPSec с DFL-800 на DFL-210(1) нельзя, потому что DFL-800 прописан шлюзом у АТС и другого оборудования не считая серверов.

DFL-800
Firmware 2.26 rus
LanIP: 192.168.1.1
Wan1IP: 192.168.2.2
Wan2IP: IP"Провайдер1"

DFL-210(1)
Firmware 2.25 rus
LanIP: 192.168.2.1
WanIP: IP "Провайдер2"

DFL-210(2)
Firmware 2.25 en
LanIP: 192.168.3.1
WanIP: IP "Провайдер3"

Настраивал проброс следующим образом:
На DFL-210(1) следующие правила:
SAT
Интерфейс источника: wan
Сеть источника: IP "Провайдер3"
Интерфейс назначения: core
Сеть назначения: LanIP
Сервис: ipsec-suite

Alloy
Интерфейс источника: wan
Сеть источника: IP "Провайдер3"
Интерфейс назначения: core
Сеть назначения: LanIP
Сервис: ipsec-suite

Соответственно IPSec на DFL-800
Локальная сеть: 192.168.1.0/24
Удаленная сеть: 192.168.3.0/24
Удаленная точка: 192.168.2.1

IPSec на DFL-210(2)
Локальная сеть: 192.168.3.0/24
Удаленная сеть: 192.168.1.0/24
Удаленная точка: IP "Провайдер2"

Еще раз поподробнее пожалуйста про организацию интернетов в центральном офисе

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

По поводу интернета в центральном офисе:
В офис идет два канала(два провода) один идет в DFL-800 в WAN2 второй идет в DFL-210(1) в WAN интерфейс. DFL-800 и DFL-210(1) воткнуты в один switch, DFL-210(1) LAN интерфейсом, а DFL-800 LAN и WAN1 интерфейсами.

DFL-800
Firmware 2.26 rus
LanIP: 192.168.1.1
Wan1IP: 192.168.2.2
Wan2IP: 195.122.114.223

DFL-210(1)
Firmware 2.25 rus
LanIP: 192.168.2.1
WanIP: 94.172.78.73

Они видят друг друга в 192.168.2.0/24 подсети.

А не проще все переключить на DFL-800?
Коли оба DFL в одной подсети, просто повесьте второй адрес и все будет прозрачно

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

но нужно же делать какой-то проброс, чтобы из 192.168.1.0/24 подсети ходить в 192.168.3.0/24 подсеть. DFLы соеденены только в 192.168.2.0/24 подсети. Вот непонятно только как правильно это организовать.

Надо сделать маршруты и правила
Чтобы было более конкретно - нарисуйте схему, при ответах через неделю только вам ваша конфигурация и остается наглядной

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

просто нахожусь в командировке, не было возможности ответить.....
Вот существующая схема:


Вот что требуется, но пакеты из 192.168.3.0/24 должны ходить в 192.168.1.0/24:


Просто перепробовал много вариантов, но пока никак не получается..

+1 к ликвидации DFL-210(1) и переноса ее функционала на DFL-800...
А так, нужно писать маршруты в main таблицу...какие конкретно - не скажу, ибо еще не сообразил =)

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T

не это не выход, во первых они территориально в разных офисах и канал интернета который идет к DFL-210(1) к DFL-800 не перетащить, во вторых между DFL-210(1) и DFL-210(2) бесплатный интернет трафик поэтому и возникла эта необходимость...

Не понятно. DFL-210(1) и DFL-800 - территориально далеко?
А что за сеть 192.168.2.0/24 - публичная или приватная?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

да они территориально в нескольких километрах.
эта сеть приватная