стоит dfl-210 к нему подключаются по ipsec di-804 и несколько dfl-210 топология получается звезда. любой клиент видит центр и центр видит клиента, но клиенты друг друга не видят. Какое правило нужно создать что бы офисы друг друга видели через центральный офис?

_________________
di-804hv х2, dfl-210 х4, dsl-2300u х3, DVA-G3672B,DWL-G700AP х3, DWL-2100AP, DCS-910, DVG-7111S х2

Ваша задача выполнима на вашем оборудовании только если все сети объединяются по маске
Иначе, будут работать только DFL в филиалах
В этом случае
1) На удаленных устройствах (DI) пропишите remote network общую сеть (например, если у вас сети 192.168.1.х, 192.168.2.х, можно прописать сеть 192.168.0.0/255.255.0.0)
2) На центральном DFL сделайте
- группу интерфейсов ipsec
- объект ipsec_net общей сети - для случая 192.168.0.0/255.255.0.0 это будет 192.168.0.0/16
- правило Allow ipsec/ipsec_net ipsec/ipsec_net all_services

Если же сети по маске не объединяются, на DFL можно сделать группу из сетей и использовать ее
На DI этого сделать нельзя

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc