Добрый день.
Очень долго у нас жила такая конфигурация сети:

В офисе (192.0.0.0/24) - DFL-210 (192.0.0.60)
На удаленных точках (14 точек) стоят DIR-330 и DIR-130.
Адреса сетей на точках: 192.168.11.0/24 192.168.12.0/24 и т.д.
Между точками и офисом организованы IPSec туннели site-to-site (прямо по инструкции от D-Link).
Все работает, связь офис-точка замечательная.

Но на данный момент возникла необходимость, чтобы была связь МЕЖДУ УДАЛЕННЫМИ ТОЧКАМИ.
Можно ли это организовать на имеющемся оборудовании?

Напрямую между точками - нет. Только через DFL, объединив сети по маске 192.168.0.0/16

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А вы не могли бы более подробно описать необходимые действия?
Или хотя бы стратегию?

- надо ли в центральном офисе переводить сеть в 192.168.0.0/16 (сейчас 192.0.0.0/16)
- надо ли в удаленных филиалах переводить сети в 192.168.0.0/16?

http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc
террия не изменна !!!!!!!!!!!!!!!!!!!!!!!!!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо за ответ.
Но в этой инструкции описана настройка трех DFL роутеров.
При этом на этих роутерах можно указать в качестве remote network для IPsec туннеля группу IP4 адресов (в примере состоящую из двух подсетей).
А у меня в удаленных филиалах стоят DIR-330, в которых при указании Remote Network можно указать только адрес сети с маской. Задать дополнительные сети - нет возможности.
И соответственно траффик в подсети других филиалов просто не роутится в туннель.

Или я неправильно понял направление мысли?

вы поняли правильно , должны быть обеденены по МАСКЕ !!!!!!!!!!!

те у вас на конце звезды ( 330-й) Local net 192.0.0.0/24 RemoteNet 192.0.0.0/16
на dfl именно для такого случая Local Net (групппа из всех адресов включая удаленные точки в другх лучах кроме 192.0.0.0/24) RemoteNet 192.0.0.0/24 .
и такое проделывать для всех туннелей.

я же сказал - теория не изменна ......

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку