Имею следующую схему
DFL
192.168.0.0/24
192.168.1.0/24
Lan 192.168.0.1 & 192.168.1.1
Прописаны маршруты. Сети видят друг друга.

DI-804HV
192.168.3.0/24

Между DFL & DI-804HV IPSEC туннель
192.168.0.0/24 и 192.168.3.0/24

Проблема , при создании IPSEC туннеля
192.168.1.0/24 и 192.168.3.0/24 - он не работает.

Правила прописаны правильно.

на DI что прописано в remone Net ?
если 192.168.0.0\24 то пропишите другую более крупную маску 255.255.0.0

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

для первого туннеля соответственно 192.168.0.0/24
для второго прописываю тоже самое.

При таком подходе появится проблемы с ключами IKE SA.они начнут дублироваться и туннели начнуть падать. проверено. даже создавал тут тему такую. так как указаны разные сети.
Когда сети указаны правильно таких проблем нет. Так что это не решение.

у меня была подобная сутуация , видимо я не дошол до этого . и сменил di на DFL и проблему закрыл .....

но по крайней мере без нагрузки тунель жил .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Второй туннель не будет работать
Измените параметры IPsec - remote net для DI и local net для DFL - 192.168.0.0/23

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Смысл не в объединении сетей.
А в правильно работе туннеля.

DI - 2т.р DFL 10т.р туннелей будет много.

я на вторичке взял 210-е по 3 тыш

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

У нас нечто подобное. 3 DI и 4 сети: 192.168.0.х 192.168.1.х на первом девайсе, 192.168.12.х на втором и 192.168.14.х на третьем
в ручном режиме туннели между 14.х и 0.х 1.х работают, с 12.х - не работает
с 12.х работает только на 0.х
а с 0.х соответственно на 12.х и 14.х

А как 1.х сделан на первом DI? Если маской, то и в параметрах туннелей указывайте локальную сеть 192.168.0.0/255.255.252.0

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

м. б. 192.168.0.0/255.255.254.0 ?
для полной точности ;-)

Да.. верно

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc