Всем добрый день!
Помогите решить вот такую задачку:
1. Есть DFL-860E к которой на WAN2 подключен интернет и заходят 6-ю туннелями подключаются регионы (DFL-800 и DIR-330).
2. Есть ряд серверов которые работают в отдельной подсети и через свич подключены в DMZ порт DFL-860E

Между LAN, DMZ, WAN2 (интернет) все бегает отлично, порты из "внешнего мира" в DMZ тоже отлично пробрасываются.
Проблема в доступе из подсетей находящимися за ipsec-туннелями в DMZ.
Разрешающие правили настроил, пробовал добавлять маршруты на подсеть DMZ (ipsec -> rem_dmz_net) но это не помогает.

Подскажите в какую сторону капать чтобы дать доступ сетям за ipsec-туннелями к DMZ
и нужно ли ставить в настройках интерфейса DMZ шлюз?

В центральном DFL в параметрах IPsec надо выставить группу из lannet + dmznet

В удаленных DFL надо выставить аналогичную группу в качестве удаленной сети
DFL прекрасно справятся, DIR-330 такого не умеют

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc