Добрый вечер!
Прошу опытных товарищей прояснить: есть ли возможность как-то передавать интернет траффик через ipsec туннель, организованный внутри сети за фаерволом.
Поясню: есть 3 DFL
1. DFL 860 (через него в интернет)
WAN внешний IP
DMZ 172.16.0.3/16
2. DFL 2500 (за ним локальная сеть)
LAN 10.10.0.1/16
DMZ 172.16.0.1/16
LAN2 10.30.0.1/16
3.DFL 1600 (за ним другая локальная сеть)
LAN2 10.30.0.2/16
LAN3 10.31.0.1/24
В интернет сети LAN и DMZ роутятся через внешний файрвол DFL860.
Между интерфейсами LAN2 DFL2500 и LAN2 DFL1600 туннель ipsec. Все что нужно от LAN3 ходит в сети
LAN и DMZ и обратно. НЕ получается зарулить интернет траффик от LAN3 через туннель и далее маршрутизировать его через DMZ на внешний файрвол DFL860. IPsec туннелирует только адресованное в те сети, которые описаны как удаленные сети.
Т.е. как можно используя указанное оборудование разрешить передачу через Ipsec туннель не только
в LAN и DMZ, но и интернет.
Спасибо.