Есть DFL(192.168.1.x) с выходом в интернет и Cisco со своим отдельным выходом в интернет(то есть шлюз у него не DFL). Cisco IPSec-ом соединена с удаленным филиалом (10.2.2.x). В свою очередь DFL и Cisco соединены через LAN (Cisco имеет 192.168.1.5) порты. При помощи FastForward и allow все компы, у кого шлюзом является DFL свободно попадают из сети 192.168.1.x в 10.2.2.x.

Но вот встала задача к DFL IPSec-ом подключить еще один филиал (Netgear 192.168.0.x). И сам туннель работает. Компы из 192.168.0.x прекрасно видят 192.168.1.x. Но вот как заставить видеть из 192.168.0.x сеть 10.2.2.x, ведь Cisco из второго филиала даже не пингуется.

В таблице роутинга DFL созданы записи:
Интерфес NetgearIPSec сеть 192.168.0.0/24
Интерфес NetgearIPSec сеть 10.2.2.0/24

Через PPTP такая схема работает, а через IPSec нет.

читаем вникаем !
http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

на dfl настоятельно рекомендую сделать туннель с параметром All-Nets/
как делать по шагам я описывал не однократно .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

В этом примере получается схема Netgear <-IPSec-> DFL <-IPSec-> Cisco, где DFL коммутирует между собой два туннеля. У меня же схема Netgear <-IPSec-> DFL <-LAN-> Cisco. То есть у меня нет Tunnel C как на схеме. Вместо него соединение LAN-портами. Для меня сейчас не понятно, почему через туннель пингуются все компьютеры сети 192.168.1.x, кроме Циски (192.168.1.5). Подозреваю потому, что для циски суть 192.168.0.x никак не оговорена, вот она и блокирует. Можно как-то сделать так, чтоб запросы к циске шли c адреса из сети 192.168.1.x?

а на циске то ответ пинга разрешён

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

События последних дней действительно показали, что есть проблемы именно с Cisco. А это уже тема для другого форума Увы я могу работать с Циской тока через web-морду, а все примеры в интернете для CLI. Что не удивительно: Cisco железка для профи, а они презирают web-морду