Есть два офиса
В одном 260е, в другом 860е
192.168.1.1, 192.168.2.1
Между офисами IPsec канал.
Суть такая пробрасываю порты на локальные ресурсы. Из вне все проходит отлично.
Если же в закладке SAT указываю ресурс который за IPsec (в соседней подсети), трафик не идёт.
Где грабли? И вообще проброс через IPsec можно делать?

показывайте как настраивали , что в в правилах ? пропускают ли правила IPsec тот сервис который пробрасываете ....

зы у меня такое работает даже через 2-а ипсека .....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Если вы пытаетесь пробросить порты в другую подсеть через IPsec, то Делайте правила SAT и NAT (NAT вместо allow)

Либо настойки IPsec надо делать с all-nets cо стороны DFL, с которого пробрасываются порты и настройить PBR на противоположном DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

YuriAM

спасибо, помогло.