Добрый день.
Имеются 2 ДФЛ 800, на них поднял IPSec + failover, все нормально, работает. Но проблема возникла с маршрутами, а именно имеется примерно такая топология:

1 сервер к нему подключено множество офисоф так же через айписек и все маршруты прописаны там. ---- DFL-800 ---- DFL-800 эта железка в офисе удаленном --- сервер - сеть.

на первом дфл-е прописал, что бы для него дефолтный маргрут был 1 сервер т.е. для лан-а. Он увидел все существующие сетки. А вот, после подключения второго проблемы. А именно дальше сети первого длинка ничего не видит. Пытался прописать для его лана, дефолтом и первый длинк и первый сервер ничего.
судя по логом пакеты не идут дальше своего длинка.

куда копать и в чем может быть проблемы? мысли уже кончились

Покажите скринами, что за маршруты

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

это первый длинк, на нем все работает нормально.


вот второй, на котором не видно дальше 100-ой сети, хотя за ней есть еще


192,168,100,6 это первый длинк.
100,1 - сервер на котором прописаны маршруты.

Запутанная у вас схема сети
Нарисуйте плиз схему с адресацией

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

примерно так:

сетей больше, но думаю дело это не меняет....
художник из меня плохой, а в визио долго.


и еще, извиняюсь на рисунке сервер 63.1

В IPsec туннеле со стороны 100.6 должна быть сеть как минимум 192.168.0.0/22 (это 0-3 подсети).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

нет, ничего не изменилось.

DFL прописаны шлюзами у своих подсетей?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

да, конечно шлюзами они стоят.
Может не заработало из-за старого IPSec-a на серверах, сейчас все это в боевом режиме так что на долго не отключишь. Попробую сегодня вечером полностью убрать их.
Точно проблема в этом? или можно будет попробовать еще что-то?

Запускайте с сервера, например, пинг и смотрите на DFL в Status > Connections - подключения должны проходить

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

не, думаю сейчас так не получится.
ибо на серверах 100,1 и 63,1 подняты туннели между ними. и трафик ходит в обход DFL.

Хотя нет, появились. Ответа на пинги нет, но думаю это из-за роутов.
Как я понял все нормально теперь и должно работать?

Всем Доброго времени суток!

Айдахо, скажите пож, а сколько у вас офисов (хотя бы примерно) объеденены в VPN с помощью DFL-800?

сейчас только 2. Но по планам до 4-ех.
Надеюсь не запутаюсь в конфигах

А я вот собираюсь строить сеть из 65 удаленных офисов. В каждом будет стоять DFL-860Е, а в центральном DFL-2560. Плюс еще к тому же в некоторых офисах будет несколько доп. подключений. То есть получается около 100 VPN подключений на центральный маршрутизатор. Вот и решил спросить, как работает такая сеть, думал что у Вас большое количество подключений