Добрый день,

Мы пытаемся связать наши сети через оборудование провайдера (L3). На днях подключили наш филиал к их сети.

Не получается настроить маршрутизацию между подсетями по такой схеме:

Головной офис:
192.168.0.0/24
192.168.0.1 - DFL-210 (файрвол, NAT)
192.168.0.2 - узел провайдера, который должен маршрутизировать трафик в подсети

Филиал:
192.168.32.0/24
192.168.0.1 - узел провайдера, который должен маршрутизировать трафик в сеть головного офиса

В принципе, весь трафик из подсетей (здесь только одна, но в остальных все аналогично) должен идти через dfl-210 через nat наружу, но сейчас самое главное, чтобы узлы в разных подсетях друг друга увидели.

DFL-210 был настроен для обслуживания локальной сети в головном офисе. Поэтому там уже ес-но прописаны и локальная сеть с ее узлами и внешний интерфейс. Все работает.
LAN 192.168.0.0/24
lan_ip 192.168.0.1
prov_gw 192.168.0.2

Теперь. Что я сделал, чтобы объединить сети:

1. прописана подсеть филиала:
LAN2 192.168.32.0/24

2. добавлены правила:
LAN_to_LAN2 allow (интерфейс)lan (сеть)LAN (интерфейс)lan (сеть)LAN2
LAN2_to_LAN allow (интерфейс)lan (сеть)LAN2 (интерфейс)lan (сеть)LAN

3. прописан маршрут:
LAN2 (интерфейс)lan (сеть)LAN2 (шлюз)prov_gw

Я думал, что этого хватит. Но, очевидно, что это не так. Из сети филиала при таких настройках я вижу только 192.168.0.1 (т.е. сам dfl-210).

Подскажите, пжл, что я забыл.

Спасибо.

а у вас wan смотрит в сеть провайдера с серым адресом ?
если вы с одного dfl видите другой , то натяните IPsec туннель и радуйтесь , мне кажется самое простое решение и самое экономичное .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Не-не.

DFL-210 всего один. В головном офисе. 192.168.0.1
На его lan-интерфейсе доступен узел провайдера 192.168.0.2, который должен маршрутизировать трафик в подсети.

Во втором офисе маршрутизатора вообще нет. Там есть интерфейс от провайдера, к которому все имеют доступ через неуправляемый коммутатор. Шлюз там 192.168.32.1 - это узел провайдера.

wan у нас смотрит в Инет с белым ip.