Здравствуйте! В данный момент настраиваю туннель ipsec site-to-site между zyxel usg-20 и dlink dfl-260e.
В Zyxel серии USG есть соответствующая галочка в настройках туннеля. Как это реализовать в DFL260e?
Есть ещё 1 вопрос задал http://forum.dlink.ru/viewtopic.php?f=3&t=160974 в соответствующей теме.
Спасибо за помощь!

ни как , не ходит броткаст в туннеле
суровые реалии

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Для частного случая определения сетевых имен поднимите и используйте WINS

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А у Zyxel ходит? Очень странно.
C wins не хотелось бы возиться. =(

А проброс портов 137-139 туннель даст что-нибудь?

А, кстати, кто-нубудь пробовал, что будет, если в SAT указать назначением бродкаст-адрес? Если работает, то можно попытаться и "пробросить".

Ответ от Zyxel
"Данная опция позволяет отправлять широковещательные пакеты NetBios в удаленную сеть. Изначально это запрещено, так как в случае большой сети бродкастовые пакеты могут сильно снизить пропускную способность туннеля.
Никаких скрытых параметров нет, реализация простая - пропускать широковещательные пакеты в туннель или нет."

Как теперь это настроить на D-Link?

Никакой уверенности, что это будет работать, нет. Но если Вам нужно, уже давно могли бы попробовать и нам написать .

Проведу эксперименты с wireshark и доложу о результатах.

at-kv включает локальную сеть и ipsec (192.168.0.x и 192.168.1.x)
netbios включает 137,138 и 139 порт
правильно ли я настроил?

Я бы для начала просто подключил комп, например, в dmz через маршрутизацию с lan и попытался SATом заставить ходить бродкасты между ними. Возможно, достаточно даже будет транслировать не на бродкаст соседней сети, а только на мастер-браузер. Если получится, можно будет попробовать более сложный случай с туннелем.

Что касается Ваших правил, то транслировать нужно Destination, а не Source. И у Вас Src и Dst интерфейсы совпадают, так не может быть, интерфейс Dst должен быть core.
Примерно так (lan<->dmz):
SAT SrcIf=lan SrcNet=lan_net DstIf=core DstNet=lan_bcast Translate Dst ->dmz_bcast
SAT SrcIf=dmz SrcNet=dmz_net DstIf=core DstNet=dmz_bcast Translate Dst ->lan_bcast
и такие же Allow ниже SAT (фак по обычному пробросу портов почитайте). Если не будет работать, попробуйте заменить dmz_bcast, lan_bcast на адреса мастер-браузеров в соотв. подсети. Меня просьба не бить, я сам не пробовал, возможно, глупость всё это.