Спасибо огромное за грамотный и развернутый ответ, все прекрасно работает, вот только не большое уточнение, вы видимо по моему описанию немного перепутали, надо настройки описанные вами поменять между двумя железками. Вот так:
Цитата:
DFL-800
Interfaces > IPsec > your_ipsec
Ставите remote network = all-nets, снимаете галку automatically add route for given network
Objects > Address book
Добавляете объекты-адреса серверов VoIP и объединяете их в группу voip_nets
Rouging > Routing tables > main
Добавляете руками маршруты
your_ipsec remote_net 100 (как тот, что автоудалился)
your_ipsec voip_nets 100
Rules > IP rules
Переделываете правила для IPsec на
Allow lan/lannet your_ipsec/all-nets all_services
Allow your_ipsec/all-nets lan/lannet all_services
DFL-210
Interfaces > IPsec > your_ipsec
Ставите local network = all-nets
Intrefaces > Intreface groups
Делаете группу lans = lan + your_ipsec
Rules > IP rules > lan_to_wan
Меняете в правилах source network с lan на lans
Когда ковырял, делал в принцепи тоже самое, но не додумался изменить правила из раздела lan_to_wan.
Вход
Регистрация
FAQ
Поиск
