Здравствуйте!
Имею НЕ очень большой опыт пользования и настройки DFL-260E, DFL-860E, поэтому просьба сильно не пинать.
Имеется 2 филиала соединенные между собой VPN IPSec (site-to-site). В 1-ом филиале в качестве шлюза выступает DFL-260E
во 2-ом программный шлюз ИКС. Туннель поднят и функционирует. DFL управляет своей подсетью, пусть будет подсеть А.
На другом конце шлюз ИКС управляет двумя подсетями, пусть будут B и C. На DFL настроены 2 правила пропускающие прозрачно
весь трафик из сети А в IPSec канал и обратно. Сети A и B друг друга видят и все хорошо.
Что и как необходимо настроить на DFL-260E, чтобы также прозрачно видели друг друга сети A и C ?
Заранее благодарю всех откликнувшихся.

Если бы с обоих концов были DFL, то в настройках IPsec обоих DFL со стороны В надо было бы указать группу сетей В и С.
Маршруты получатся автоматически. IP-Правила надо будет привести в соответствие

Но с ИКС c одного конца - ХЗ. Если получится можно В и C объединить в одну подсеть. И указывать ее в настройках Ipsec канала.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.