Каким образом можно завернуть весь траффик тунель ipsec между двумя DFL860E с опр машины
т .е. имеем две подсети вида 192.168.0.0\24 и 192.168.1.0\24
в первой есть комп,,нужно что бы весь траффик шёл в тунель и выходил со второго маршрутизатора в нет уже с его ip

для этого надо сделать туннели с парметрами All-nets
затем правилами и таблицами маршрутизации завернуть его в туннель

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Что значит с параметрами all-nets
А вот с правилами и загвоздка,,логика правил ясно от куда и куда,,но вот как в интерфейсы добавить адрес машины,,?

когда создаете туннель то на обоих концах указываете RemoteNet All-nets.
затем закладка маршрутизация - определить IP адресс в ручную -> Lan_ip

маршрутизация - маin
делаете маршрут для вашеего хоста выше дефолтного , и запихиваете его в туннель. входящие обрабатывете через альтернативную таблицу маршрутизации в ней один маршрут на IPsec туннель ....

ну и правила марштутизации туда маин - обратно ALT ^-)
ну вот как то так

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

так,,,,при этом в обоих подсетях машины будут норм работать?
И про создание маршрута можно поподробнее,,

в идеале бы выделить машину в Vlan, я так и не смог сделать маршрут для определенного IP 6-(

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

а можите прописать шлюз в удаленной сети ручками на этом компе

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

прописать шлюз из другой сети?
Так работать не будет, уже пробывал,,это была первая мысль,но увы,,или чего может я не верно делаю,,

у вас туннель не с параметрами All-net был , поэтому и не заработало по всей видемости
но помните что при создании туннеля с таким параметром надо ротключать авто создание маршрута , и прописывать его в ручную а то он вам весь траффик из всей сети туда завернет

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

так вот тут поподробнее, ибо так и происходит,,,

ну начнем
создаете туннель с параметрами алл нетс , в свойствах отключаете ( снимаете галку ) авто создание маршрутов
потмо руками создаете маршрут с нужными подсетями
main: <if> <сеть> <If _Ipsec> метрику ниже дефолтного
далее правилами разрешите хождение 53 порта по туннелю на всякий , и все
ну и на компе тот который нужно что бы ходил пропишиет шлюзом удаленный DFL.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А всё дошло,,,,,только вот с 53 портом,,это то зачем,,,

на всякий случай - малоли помрут ваши DNS

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку