Добрый день.
Есть один динамический туннель IPSec на DFL-860E, к нему подключается удаленная сеть 192.168.15.0/24 и отдельные ПК 30.30.30.100, 30.30.30.101 и т.д.
Локальная сеть 192.168.0.0/24.
В статусе IPSec
видны туннели
Remote Gateway Local Net Remote net Protocol
94.94.94.94 192.168.0.0/24 30.30.30.101 3des-cbc
83.83.83.83 192.168.0.0/24 192.168.5.0/24 3des-cbc
95.95.95.95 192.168.0.0/24 30.30.30.100 3des-cbc

Все поднятые туннели видят local net, но туннели 30.30.30.* не видят друг друга.
Подскажите пожалуйста, что нужно сделать, чтобы они видели друг друга.

У вас в параметрах IPsec туннеля выставлено local network = 192.168.0.0/24
Сделайте его группой и добавьте туда еще 30.30.30.0/24
Далее, добавляйте на клиентах маршруты (если нет) и разрешите трафик между туннелями

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Попробовал, не получилось.
На клиентах маршрут автоматом добавляется 30.30.30.0/24 255.255.255.0 30.30.30.100 (101 и .т.д)
сделал группу DynAndLan 192.168.0.0/24 30.30.30.0/24
добавил её в IPSec туннель Dynamic_IPSec
Local Network: DynAndLan
Remote Network: DynIpSecNet (30.30.30.0/24)
Remote Endpoint: None
Encapsulation mode: Tunnel
IKE Config Mode Pool: None

Добавил в политики ipsec_ipsec Allow Dynamic_IPSec DynIpSecNet Dynamic_IPSec DynIpSecNet all_services

И все равно клиент 30.30.30.100 не видит 30.30.30.101
сеть 192.168.0.0/24 оба клиента видят и видели без проблем

лучше нарисуйте схемку.

Пока я подозреваю у вас в настройках IPsec сеть 30.30.30.0/24 не фигурирует.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

DFL-860E стоит на главном офисе, на удаленных стоят DI-804HV.
под 4 филиала созданы отдельные статические IPSec туннели (сеть - сеть), все чудесно работает - филиалы видят LAN, LAN видит филиалы.
и есть один филиал без выделенного статического IP и поэтому я создал IPsec интерфейс для создания динамических туннелей (сеть - сеть).
Он тоже подключается без проблем и видит LAN.

Потом решил ещё клиентов подключать к этому интерфейсу.
И получается у каждого клиента прописан адрес 30.30.30.100,101,102 и т.д.
Они успешно подключаются и видят LAN, но не видят друг друга
когда захожу в Status - IPSec - выбираю интерфейс
то на статическом IPsec



а на динамическом IPSec

Вы пишете не получается, значит вы делали
Но ниже вы показываете что на центральном DFL опять везде Local network 192.168.0.0/24
Там должна быть еще и сеть 30.30.30.0/24

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

так вот же на динамическом IPsec интерфейсе

А на удаленных клиентах есть 30я сеть в remote network?
Проверьте, добавляется ли им маршрут на эту сеть

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Так а как она будет на клиенте в remote network, если для клиента IP из этого диапазона?
на клиенте добавляются такие маршруты
30.30.30.0 255.255.255.0 On-link 30.30.30.100
30.30.30.100 255.255.255.255 On-link 30.30.30.100
30.30.30.255 255.255.255.255 On-link 30.30.30.100

Можно добавить маршрут на всю подсеть менее приоритетный, чем отдельные адресные маршруты

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc