Есть 3 офиса.
В главном офисе стоит DFL-210, в двух других удаленных DI-804HV
На DFL созданы IPSec туннели на каждую DI в удаленных офисах. Напрямую от DFL на каждую подсеть DI пинг проходит.

При данной схеме возможно сделать так чтобы компьютеры разных удаленных офисов пинговались друг с другом?

да возможно , для этого вам на DI необходимо указать в настройках IPsec туннелей всю сеть которая лежить за туннелем .
и в свою очередь на DFL указать локальную сеть с учетом всех туннелей .
http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc
для понятия ситуации

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

получается на DI при настройке IPSec указываю всю сеть которая лежит за туннелем, а на DFL как в инструкции изложенной по ссылке выше? или как в в инструкции http://www.dlink.ru/ru/faq/92/520.html в первой ее части, где настраивается DFL на каждый ipsec ничего не меняя?

А можно и мне помощи - столкнулся с той же проблеммой. Только у меня один центральный и три доп офиса. На всех стоят DI804. все доп офисы коннектятся в центральный. Маршруты везде прописаны. Но из любого допа пинг в центральный проходит. А между собой нет. Может вообще DI804 маршрутизировать между собой впн тунели... теоретически ведь он понимает кто где находится...
Вордовский файл открыл по ссылке выше но не разобрался. Можно прямо носом куда и что вписать?
центр 192.168.1.0
допы:
-192.168.0.0
-192.168.5.0
-192.168.128.0

на центральном офисе создан dynamic vpn с localnet 192.168.0.0/16

на удалённых static vpn ремота 192.168.0.0/16 локальные соответственно 192.168.Х.0/24
сразу оговорюсь удалённые точки ходят в интернет из под НАТа

У меня получилось объединить все 3 офиса в одну сеть. Но есть одно но, из доп офиса в другой доп офис пингуется терминальный сервер, но на него не заходит, что нужно еще дописать на "центральном" DFL-210?

правила на "центральном" DFl-210 сделал как указано в инструкции http://www.dlink.ru/ru/faq/92/520.html в первой ее части.

Ну неужели никто не знает как заставить DI804 объединить сетки??

на DI это не возможно . не умеет он группировать сети в группы
пробуйте как описано выше по маске сети если сеть позволяет .
а так для понимания
есть три сети a-b-c-d
потопология звезда
центр B - допустим

то для "а" Удаленная сеть будет B-C-d
то для "c" Удаленная сеть будет a-c-d
то для "d" Удаленная сеть будет a-b-c

в свою очередь для каждого туннеля в голосе будт локальная сеть

для "a" b-c-d

ну и так далее

на DI произвести такую группировку не возможно - к сожалению .

ЗЫ по этому DI отправился на полку

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Объединил все роутеры по маске, сделал группу интерфейсов из всех IPSec тунелей + прописал транзитные правила и все получилось.
Филиалы видят друг друга через центр.

Теперь вот такой вопрос:
На "центральном" DFL настроен PPTP сервер для доступа удаленных клиентов, как им сделать доступ к удаленным офисам через центр?

написать соответсвующие правила

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

я уже и объединял pptp_server в группу интерфейсов со всеми ipsec, также отдельно прописывал правила маршрутизации по отельным ipsec, не помогло.
Сейчас прописаны правила как в инструкции. Приведите пример правила объединения пользователей PPTP и ipsec пожалуйста.

скриншот правил - в студию !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Правила:
http://higgs.rghost.ru/38545866/image.png
http://tau.rghost.ru/38545871/image.png

ipsec - это группа из ipsec интерфейсов.

ну теперь распишите сети и что куда входит , не забывайте про написанное выше .

у меня так же сеть из 5 сегментов и все все прекрасно видят

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

и еще у вас di - ТО ЗНАЮТ ПРО pptp_POOL ???

ведь пакету надо знать не только как достич цели , а еще и как вернутся

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

PPTP_POOL же входит подсеть 192.168.0.0/16, поэтому DI наверное должны знать о нем.

DI знают про PPTP-сервер через группу интерфейсов ipsec, куда входят ipsecи этих DI. (я так думаю)

Тем более прописал транзитные правила через все ipsec ко всем ipsec
http://higgs.rghost.ru/38545866/image.png
http://tau.rghost.ru/38545871/image.png

Ipsec между DI и центром DFL созданы как в инструкции и правила также
Туннель/Туннель_lan lan/lannet
lan/lannet Туннель/Туннель_lan

вот и вся схема...