Добрый день, помогите разобраться

сеть1 - 192.168.50.0/24 (офис)
сеть2 - 192.168.52.0/24 (склад)
сеть3 - 10.1.57.0/24 (склад)

Сеть1 и Сеть2 соединены по ipseс двумя DFL-210
Доступ в Сеть3 осуществляется через шлюз 192.168.52.14

Примечение:
все что по впн все пингуется. маршрутизация с другого компа из сети2 в сеть3 прекрасно работает.

Задача - настроить маршрут из сети1 в сеть3!

Вопрос - может ли быть затычка в IPSEC и надо ли прописывать маршрут на шлюзе1 (раз он пингует шлюз3) до сети 3 типа:
1 Route sklad_ipsec net3 192.168.52.14 90 No

Или же проблема в дргуом? Прошу помощи.

отбой, настроил!

к сожалению проблема актуальна до сих пор. настроил неверно, dfl сам походу отвечал на запросу к шлюзу 52.14

вам надо в парметрах туннеля прописать на сети 2 Local net сеть 3 .
ну и сделовательно правила и маршруты
http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

для понимания

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

погодите, если я правильно понимаю, то что вы предлагаете - изменить настройки тоннеля на Dfl на стороне сети 2, приведет к потери связи впн между сетью1 и сетью2. а этого не должно быть. или вы предлагает создать группу обьединяющую lannet2 и lannet3 и укзать ее в анстройках тоннеля?

я предлагаю вам в настроках туннеля на стороне сети 2 , сделать в праметрах IPsec туннеля по отношению к сети 1 группу из сетей ваша локалка сеть 2 и сеть 3 . а также в раметрах туннеля сети 2 в сторону сети 3 . у вас должно быть локальная сеть из сетей сеть 2 и сеть 1
тогда у вас такой траффик будет ходить . между сетью 1 и сетью 3 проходя через сеть 2 .

ну а когда вам это делать - я не знаю .

лично я бы сделал все туннели ( если они ваши и шифрованные ) все сети с параметром All_nets. а затем маршрутами с разными метриками ) показал где какая сеть лежит . ну тоже придется потратить некоторое время на понимание . зато в последующем к настройкам туннелей больше не возвращатся . да и туннели сделать со своим сервисом ( группой сервисов ( создаются самому all_ все что можно )) но тут поле для творчества

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

у меня нет туннеля в сторону сети 3. сеть 3 подключена через обычый комп в сети2 вторым интерфейсом.

ipsec со стороны сети 2 поменял lannet2 на группу из lannet2 и lannet3

это как это через обычный комп ? комп шлюз что ли с двумя интерфесами ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

да

ну в данном случае не знаю как написать , могу предположить что нужен маршрут на эту сеть через шлюз

те
в таблице маршрутизации создать в ручную
ттипа 10.1.57.0\24 dg 192.168.52.14

но в парметрах IPsec в раметрах придется прописать на сети 2 что локальная сеть у него и склад и сеть 1
ведь DFL должен понять что сеть склада где то у него а не отсекать эти пакеты при входе из сети 1 - ведь сеть 1 и сеть 3 для него инородная , не принадлежащая его lannet

проверил - маршрут создается

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

всем привет!

пробему решил изменением настроек ipsec. на обоих концах сеть2 указал как группу, обьединяющую сеть2 и сеть3 и точно также изменения сделал в правилах хождения трафика. плюс на шлюзе2 прописал маршрут к сети3 через 52.14

vladimir22 спасибо за наводку!

тем можно закрывать.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку