Здравствуйте.

Столкнулся с такой проблемой (наверное это не проблема оборудования, а проблема у меня с головой, прошу сильно не пинать )

Дано:
Есть два DFL-800 соединенные через туннель (объединяют подсети главного офиса и филиала). Всё настроено и работает.
Всё что указано далее расписано для DFL-800 установленного в филиале (настройки шлюза в главном офисе не меняются)
Локальный сеть в филиале - 192.168.160.x.
В адресной книге седержится запись типа ip4 address со значением "10.124.0.0/16". Эта запись входит в группу адресов, которая указана и в правилах разрешающих трафик в головной офис и в качестве параметра "Remote Network" при создании ipsec-интерфейса.
В таблице маршрутов присутствует автоматически созданная запись вида:
netowork: 10.124.0.0/16
Interface : ipces-moscow (это интерфейс соответствующий туннелю)
getaway и "local IP" - пустые.
Пингую из филиала хост с адресом 10.124.8.22 (находящийся в одной из подсетей в главном офисе ) -всё прекрасно работает.

Если же я запись в адресной книге меняю на 10.0.0.0/8, то "ping 10.124.8.22" работать перестаёт.

Смысл этого изменения в том, чтобы маршрут прописанный на DFL, установленном в филиале,
сделать более "общим". Т.е., вместо 10.124.x.x я делаю 10.x.x.x.
(автоматически созданная запись в таблице маршрутизации меняется соответствующим образом)

Так почему же перестает ходить трафик?

P.S: судя по логам DFL, находящегося в филиале, пакеты в обоих случаях уходят на интерфейс ipces-moscow
(т.е. в туннель ведущий в главный офис), как и должно быть. Ничего не понимаю.

А пинговать при этом продолжаете из 10.124/16 или другой хост?
На удаленном DFL сделайте local net тоже 10/8

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В обоих случаях в качестве теста используется "ping 10.124.8.22" выполняемая из филиала. Все компьютеры филиала находятся в подсети 192.168.160.x.
Наверное так будет яснее

|подсеть филиала 192.168.160.х| ----- |DFL800 филиала| ------IPSec-туннель----- |DFL800 головного офиса| -------........ где-там подсети 10.124.x.x, 10.126.x.x и пр.



Я могу рулить только тем DFL-800, который в филиале. К DFL-800 в головном офисе доступа нет. Весь фокус в том, что когда на DFL-800 филиала прописываю маршрут типа 10.124.x.x/16 то всё работает, а когда прописываю маршрут 10.x.x.x/8, то не работает.
Дело в том что, помимо подсети 10.124.x.x есть еще несколько: 10.120.x.x, 10.126.x.x и т.д. (все эти подсети в головном офисе). Соответственно, на DFL-800 филиала для каждой из этих подсетей прописан маршрут, и все эти маршруты "указывают" в туннель.
Я попытался эти несколько маршрутов заменить одним маршрутом вида 10.x.x.x/8. И на этом споткнулся. И никак не могу врубиться что не так. Помогие, пожалуйста.

А маршруты у вас не перекрываются?
Сделайте плиз схему сети и покажите что настроено

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc