Делаю IPSec-туннель между офисом (DFL-860E 2.40.03.08-20375) и удалённой точкой (DI-804HV V1.53RU).
Работает лихо, но только в одну подсеть, которая указана в настройках ipsec на DFL-806. А у него есть несколько подсетей - в которые он просто маршрутизирует или подключается как PPTP-клиент и НАТит туда.
DI-804HV про это не знает, и отправляет трафик в интернет, что видно tracert-ом. Как ему сказать, чтобы заворачивал в тоннель трафик в другие подсети?

тема обсуждалась не раз на форуме !
Если сможете обьеденить по маске все сети, которые находятся за DFL, и вписать эту маску в RemoteNet в настройках DI-804 то тогда он будет работать . По другому не получится .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Т.е. для DI-804 указывать в качестве удаленной сети одну подсеть, включающую все интересующие вас внутренние подсети. Для DFL эта сеть будет указана в настройках IPsec как локальная.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Но если на DFL можно группировать сети - то на DI такой возможности нет - поэтому только по маске

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку