Добрый день!
Ситуация:
имеется маршрутизатор+vpn сервер на freebsd(ipsec) и удаленный филиал на DFL860e;
у маршрутизатора 2 сети: №1 - 10.105.2.0/24 и №2 - 10.6.40.0/24;
у длинка 1 сеть №3 - 192.168.100.0/24;

Туннель поднят, сети №1 и №3 видят друг друга нормально.

Нужно запустить клиентов длинка в сеть 10.6.40.0/24.

в итоге соединения из сети №3 в сеть №2 не идут((.

PS: Во избежание вопросов - на FreeBSD маршруты и правила настроены и другие филиалы (у них пока машинки с BSD вместо длинков)
все нормально видят.
на интерфейсе BSD (к которому vpn цепляется) tcpdump не видит попыток соединения, ну т.е. я с сети №3 пингую №2 и пакеты не доходят.

что я сделал не так?

текст расползается, поэтому картинкой.

Надо писать какой канал установлен

ftp://ftp.dlink.ru/pub/FireWall/Configure%20lan-to-lan%20tunnels%20between%20a%20main%20office%20and%20two%20remote%20offices.doc

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

не совсем понял, что значит "какой канал".

ipsec или что-то другое? это важно

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

покажите скрином таблицу маршрутизации на длинке .
и также статус - маршруты .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

ipsec

Воспользуйтесь указанной ссылкой. В IPsec не пойдут пакеты от неизвестной сети, той, которая не фигурирует в его настройках. Как это сделать для соединения BSD - DFL я не знаю. Возможно, просто указать две сети в качестве удаленных на DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вот здесь, если можно, подробнее - как указать две сети в качестве удаленных?
В настройках ipsec только один параметр "Remote Network"...

указать группу из этих сетей.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

не прокатывает(((

У bsd маршруты в сеть №2 идут через туннель, т.е. шлюзом стоит gif-интерфейс.
Как добраться до туннеля в длинке - совершенно не понятно.

У IPsec туннеля есть параметы ACL, то, что Вы задаете как Local Network и Remote Network. Самое простое -- задать эти параметры как all_nets, т. е. 0.0.0.0/0. С обеих сторон должно быть задано одинаково Не знаю, как это делается в BSD, но думаю, что проблем не должно быть -- это всё-таки не маршрутизатор-мыльница для домохозяйки . Маршруты на DFL на обе сети через туннель пропишите руками (галки автоматического создания в свойствах IPSec уберите) . Аналогично, на BSD -- один маршрут через туннель.

не помогло(((

показывайте скрины с DFL с разьяснениями что за что отвечает
+ укажите ( как говорили ) группу из сетей в качестве RemoteNet

и с Фряхи , таблицу маршрутизации покажите .

все работает - у меня по крайней мере

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку