здравствуйте, схема сети на картинке



поднят ipsec между DFL-210 И DFL-800.

компы из группы (А) видят компы из группы (G).
компы из группы (G) не видят компы из группы (A). что сделать чтобы (G) видела (А).

компы группы А выходят в сеть через прокси сервер, (win2003. nat.). назначить lan dfl-800 из сети (а) не пойдёт.

В IPsec со стороны DFL-800 выставьте network = группу из сетей, к которым нужен доступ

И совет, переведите модемы в bridge, избавьтесь от лишнего NAT

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

создал, появился ещё один туннель, пинг в сеть 10.0.0.0 с dfl-200 не проходит

dfl-210

Remote Gateway Local Net Remote net Protocol
77.82.хх.xxx 192.168.14.0/24 192.167.1.0/24 aes-cbc
77.82.хх.xxx 192.168.14.0/24 10.0.0.0/24 aes-cbc

dfl-800

Remote Gateway Local Net Remote net Protocol
77.82.хх.xxx 192.167.1.0/24 192.168.14.0/24 aes-cbc
77.82.хх.xxx 10.0.0.0/24 192.168.14.0/24 aes-cbc

Лог DFL-800

2011-08-02
10:54:38 Info CONN
600002 ping_IPSec_14 ICMP IPSec_14_tunnel
pppoe-019312 192.168.14.1
10.0.0.2
conn_close
close

2011-08-02
10:54:38 Info CONN
600002 ping_IPSec_14 ICMP IPSec_14_tunnel
pppoe-019312 192.168.14.1
10.0.0.2
conn_close
close

Это вы между двумя DFL запустили 2 IPsec? Зачем? В тоннель со стороны DFL-800 сделайте сеть группой из 192.167.1.0/24 и 10.0.0.0/24

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

добавил на стороне dfl-800 не работает !

вот настройки с IPsec Status dfl-800

Name: IPSec_14_tunnel
Local IP: 192.167.1.1
Broadcast: 0.0.0.0
Local Network: 192.167.1.0/24, 10.0.0.0/24
Remote Network: 192.168.14.0/24
Remote Gateway: 77.82.82.89
IKE Mode: Main
D-H modp group: 2
NAT Traversal: Enabled if needed and supported by the remote peer
SA per: Net
PFS: Disabled
Config Mode: Disabled
DHCP over IPsec: Disabled
Add Route: Disabled
XAUTH Client: Disabled
XAUTH: Disabled
Keep-alive: Disabled

dfl-200
Name: IPSec_AZS_to
Local IP: 192.168.14.1
Broadcast: 0.0.0.0
Local Network: 192.168.14.0/24
Remote Network: 192.167.1.0/24
Remote Gateway: 77.82.80.137
IKE Mode: Main
D-H modp group: 2
NAT Traversal: Enabled if needed and supported by the remote peer
SA per: Net
PFS: Disabled
Config Mode: Disabled
DHCP over IPsec: Disabled
Add Route: Disabled
XAUTH Client: Disabled
XAUTH: Disabled
Keep-alive: Disabled

что не так ?

На 210 в remote network добавьте. Пока сетей не будет в ACL, трафик через IPsec не пойдет

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

создал, появился ещё один туннель, пинг в сеть 10.0.0.0 с dfl-200 не проходит

добавил на стороне dfl-800 не работает !


замкнутый круг получается.

В общем ничего не понял я, а времени разбираться и догадываться к сожалению нету. задействовал dmz и решил всё свои проблемы. так даже надёжней получилось, теперь если сервер упадёт всязь с удалёнными точками всё равно будет.

danilovav - спасибо, (!) но не все обладают такими глубокими знаниями как Вы, поэтому что для Вас кажется элементарным, для многих тёмный лес.

Тех.поддержке - привет, оперативность поражает!

Добрый день! У меня ситуация аналогичная, только стит два DIR-330.
Добавил в remote network две необходимых мне подсети - в данном случае 192.167.1.0/24, 10.0.0.0/24,
а с другой стороны добавил 192.167.1.0/24, 10.0.0.0/24 в local network. Не работает! Если делать tracert из сети (g) до сети (a) то сначала траффик идет на 192.168.14.1, затем на 192.167.1.1 и на этом останавливается.... в чем может быть дело?

Подробнее со схемой и настройками опишите проблему.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Добрый день! отправляю более подробное описание.
Вот картинка:


Вот настройки DIR1:


Вот настройки DIR2:


Остальные настройки у обоих одинаковые:


Модемы в режиме Bridge, на DIR-330 поднят IPSEC. Пинги проходят от сети (Н) до сети (А) без проблем. Также проходят пинги от сети (А) до сети (F)
Проблема в том что не могу из сети (А) пропинговать сеть (Н). Трасерт из сети (А) в сеть (Н) доходит только до (E).

В поле Remote Local NET можно внести только одну подсеть, введение нескольких подсетей недопустимо.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

То есть с помощью этих двух устойств мою схему не реализовать? Я правильно понимаю?

То есть с помощью этих двух устойств мою схему не реализовать? Я правильно понимаю?

Правильно понимаете.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Хорошо. Тогда какая модель D-Link сможет реализовать данную схему? Скажем если я один DIR-330 оставлю, а вместо второго поставлю что нибудь более функциональнее... Или надо менять оба устройства?