доброго дня

есть локальная сеть 192 168 0 0 /24
dfl-210 192 168 0 222
win server 192 168 0 220

подключаем к домену компьютер в другом городе. по идеологическим соображениям через open vpn

настройка сервера open vpn идет на компьютере 192 168 0 220

ipconfig



настройка удаленной машины



на DFL прописаны маршруты



где ipsec HM 192 168 5 0 /24 а 2003_Server 192 168 0 220

в результате все машины из подсети 0/24 видят новый сервер. с самого сервера виден только компьютер 192 168 0 220

какие настройки еще могут быть нужны DFL?

Тема треугольных маршрутов в сочетании с DFL обсуждалась в этом форуме многократно. Как правило, треугольники свидетельствуют о неправильной топологии сети -- в данном случае нужно туннель терминировать на DFL или выносить VPN-сервер в DMZ. Если все же не хочется ничего менять, то "помирить" DFL с треугольником можно, заменив в соответствующих правилах Allow на FwdFast.

DMZ занят под failover второго провайдера. Сейчас вопрос уже решился средствами windows, но буду благодарен, если подскажете ключевые слова для поиска.

Создается впечатление, что пишущие на форуме -- роботы, не только не понимающие смысл фраз на русском, но даже не способные выделить из них ключевые слова. Видимо нужно было написать:

А вообще, пора уже разработать специальный алгоритмический язык и IDE для "мурзилок" .

Если есть возможность отделить VPN сервер, то хотя бы вынесите его в VLAN.
Дополнительно, не забуьте что винда с вашим VPN сервером должна маршрутизировать трафик.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc