Есть вот такая схема



Туннели между LAN1 и LAN2 и LAN1 и LAN3 работают. Из LAN1 с PC1 я могу ходить и в LAN2 и в LAN3. Соответственно и из LAN2 и LAN3 могу ходить в LAN1. А вот из LAN2 в LAN3 и обратно не могу. Создал группу, в которую закинул все три сети. Маршрут прописал в main table. Создал правило
Action - FwdFast.
Service: All_Services.
Source Interface: LAN, Network: LAN1-LAN3_group
Destination Interface: LAN, Network: LAN1-LAN3_group

Не работает. Причем даже внутренняя утилита ping в dfl-210 не пингует PC3. Что делаю не так ?

ну могу сказать одно в таком случае .
пакету, необходимо "знать" не только как достигнуть цели , но и как вернутся .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Забыл уточнить, на W2008R2 маршруты прописаны, на Router3 тоже. Но пинг от самого DFL должен же проходить, он ведь от своего LAN адреса пингует. Чем он в этом случае отличается от PC1 с которого пинги в LAN3 проходят ?

Вижу, вы разбираетесь в сетях. Это хорошо.

Я тоже хочу сказать, если бы во всех трех сетях использовались только DFL, вопрос бы тут был уместен и решен. Т.к. не очень сложен. Но тут есть стороннее оборудование. Я не знаю, настроено ли оно верно.

И вот еще что. Я уверен, что проблема в настройке сети 1 на два разных шлюза в разные сети. Я стараюсь по ряду причин так не делать. Но и ваш пример вполне себе рабочий. Опубликуйте, пожалуйста, настройки маршрутов и разрешающие правила на всех устройствах.

C другой стороны я бы сразу посоветовал всем устройствам в сети дать верные маршруты в разные сети. Вручную или динамически. И/или настроить верно один общий шлюз в сети 2 на обе сети.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

да не ... схема вполне рабочая ...
но тут явно маршрутизация и\ или правила .
да и как на винду как то попал OpenVPN , не проще было бы из Lan3 поднять еще один PPTP до DFL- тогда там вообще делать не чего .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо откликнувшимся.
Видимо придется дополнительно описать ситуацию. LAN3 - головной офис (Москва), LAN1 - филиал, где нахожусь я (Владивосток). OpenVPN - политика головного офиса, не я придумал. Т.е. изначально существовали LAN3 и LAN1, соединенные по OpenVPN. Все работало (и работает) отлично. Сейчас у нас появился субфилиал, которому тоже нужен доступ в головной офис. Я могу, конечно, решить проблему радикально и сделать туннель LAN3-LAN2 по OpenVPN, благо роутер LAN2 умеет OpeVPN сам и ничего городить не придется. Но как-то уже не хочется отступать. Почем думаю, что затык именно на длинке - он совсем не очевиден в настройках и легко можно что-то упустить. Уже случалось такое. На W2008 RRAS - примитвная штука, достаточно просто прописать маршрут, никаких правил и файрвола там нет. По крайне мере у меня должен проходить пинг с длинка в LAN3, потому что эти сети смаршрутизированы правильно и работают. А он не идет.
А теперь слайды
Трассировка со станции внутри LAN1 к серверу внутри LAN3:



Ping с DFL-210 до того же сервера в LAN3:



Ping до станции в LAN2:



Вот такая дребедень

тут явно маршрутизация , и скорей всего связка ваша винда . которая не знает куда пихать пакеты для вашей Lan 2 .
а ей надо запихнуть ее на DFL - смотрите там .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Скажите, в каких офисах стоят DFL?
Точнее, назовите модели всех маршрутизаторов на схеме.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.