здравствуйте многоуважаемые ГУРУ.

помогите решить вопрос.

есть 2 сети:

1.сеть а (ip 10.10.18.0/24) устройство di-804hv
2.сеть б (ip 10.10.17.0/24 и 10.10.19.0/24) устройство dfl210.

так как внешние ( интернетные IP ) провайдер выдет динамически то поднять адекватный туннель IPsec не получилось, точнее получилось, но при смене IP на сессию он рушится .
на обоих устройствах подняты динамические DNS от сервисов no-ip.com ( di804) и dyndns.org (dfl210)

на di804 поднят vpn сервер по инструкции
http://www.dlink.ru/ru/faq/69/287.html все до точности так

на dfl к динаическому адресу (di804) поднят vpn туннель. все прекрасно соеденилоcь проблем нет ...

вопрос в следующем . можно ли при такой связке организоать хождение траффика между вышеупомянутыми сетями?
какие надо прописать маршруты на DI и правила на DFL.

dfl-210 клиентом к DI-804.

вопрос два , можно ли настроить di 804 клиентом к dfl.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

DI не умеет группы (несколько) сетей за IPsec, но можно объединять по маске. Ваши сети 17, 19 подходят под 10.10.16.0/22 (на DFL local net) и 10.10.16.0/255.255.252.0 - удаленная сеть на DI.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Немного не понял идею .... можно по подробней

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

понял . но вопрос немного не такой у меня на данный момент не IPsec туннель а сервером DI а клиентом dfl

как заставить dfl посмотреть через VPN туннель в сторону DI и соответсвенно наоборот

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

немного поясню ....

17 и 19 подсети -dfl210 - vpn (клиент 10.10.10.2 ----интернет ----- 10.10.10.1 сервер di-804) - подсеть 18

вот такая схема сети ...

на DI надо отправлять пакеты для подсетей 17 и 19 на шлюз 10.10.10.2
на DFL надо отправлять пакеты для 18-й подсети на шлюз 10.10.10.1 соответсвенно ?!

я правильно понимаю ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

DI не умеет подсети за РРТР клиентом. Либо меняйте VPN на IPsec, либо ставьте второй DFL.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc