Приветствую!
Есть два DFL-1660 стоящие в разных офисах компании. Cети в офисах разные - 192.168.1.0/24 и 192.168.2/24
Нужно чтобы сети видели друг друга и чтобы другие компьютеры вне этих сетей также могли подключаться по VPN к одному из DFL и видеть обе сети.
Реально ли такое сделать одновременно? Или можно будет только что-то одно LAN 2 LAN или Client 2 LAN ?
Прошу помощи у гуру.

Реально сделать и то и другое

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Начните чтение Мануалов

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Огромнейшее спасибо!!! У меня было только "Руководство пользователя" но в нем к сожалению четкого ответа.
Если не получится - обращусь еще

Документации море:

http://www.dlink.ru/ru/faq/85/
ftp://ftp.dlink.ru/pub/FireWall/
http://www.dlink.ua/ru/dfl

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Если понимать что и куда должно ходить то все ограничится вашей ффантазией

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Почитал... сделал по мануалу из Вашей первой ссылке IPSec между двумя офисами - все сразу запустилось. Еще раз спасибо!!!
Потом попытался сделать L2TP с PSK для клиентов - и нифига ((( Делал по мануалу скаченному отсюда http://it.sarmedic.net/topic/26-instruk ... ekrany-dfl
и до кучи курил NetDefendOS 2.27.03 отсюда http://dlink-manuals.org/netdefendos-user-manual/ PSK для LAN2LAN и Client2LAN создавал разные.
Пришлось переделать L2TP в PPTP - убрал IPSec и все сразу заработало но... присоединенный клиент видит машины внутренней Lan только по IP и имен не различает.
На клиенте подсоединенном по PPTP в свойствах соединения не нашел никакого DNS - есть только присвоенный IP и шлюз - внутренний Lan адрес DFL.
Внутри Lan сети есть сервер на котором крутятся и DHCP и DNS. В свойствах PPTP сервера указал использовать этот самый DNS - не помогло.
Как быть? Можно клиентов PPTP заставить получать адреса с сервера DHCP внутри Lan или нужно использовать встроенный в DFL DHCP? Сейчас IP адреса назначаются через
Objects -> Address Book.
p.s. Как все такие сделать L2TP... Убил кучу времени пробовал и так и сяк... Подскажите пожалуйста.
p.p.s. По PPTP подсоединяется только XP... а 8.1 наотрез отказалась подключаться.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

По шифрованию понял - спасибо. А где можно подтянуть нормальную прошивку? На официальном ftp как раз урезанная.
И что делать с именами? Почему не видятся?

Прошивка тут: http://tsd.dlink.com.tw

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Ничего себе. У меня стоит 2.27.06.10-19066 (урезанная с 40 и 56 bit шифрованием) а там есть аж 2.60.02.02 и наверняка без глюков которые я ловил с l2tp.
За ссылку спасибо огромнейшее! Буду пробовать на новой прошивке.
p.s. Поставил Нууу.... совсем другое дело - теперь есть все RC4 40 bit RC4 56 bit RC4 128 bit.
И появился L2TPv3.

Все перенастроил - сделал l2tp с psk, но все равно в логах вижу следующее...

Какое-то правило дропит пакеты. А винда 8.1 пишет: Ошибка 629: Подключение было закрыто удаленным компьютером. XP также не подключается. Есть решение?

Log_Reference_Guide

Это дефолтное правило. Дропит все, что не разрешено.

Показывайте скрины правил.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Самая верхняя строка там где l2tp это я уже попытался сделать что-то но видимо не доделал.
Как-то нужно порт 1701 законтачить на сам DFL. Подскажите пожалуйста как?
А еще нашел настройку l2tp http://www.dlink.ua/sites/default/files ... id_IOS.pdf
но по ней делать не стал - все делал по официальному мануалу.

В полях Source и Destination Interface старайтесь не указывать any.
Всегда указывайте конкретный интерфейс. Это позволит избежать ошибок.

Пока не понял смысл правила №1 "l2tp"

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...