Прошу помощи в настройке.
dfl-860e №1. на нем настроены wan1 - общий выход в интернет, wan2 - выход в интернет в случае отказа первого интерфейса, выход в интра сеть 10.0.0.0/8 за wan2 к ресурсам.
wan1 - статический внешний ip адрес. wan2 - статический адрес из пула 10.0.0.0/8, lan - 192.168.0.0/24, vlan - 192.168.1.0/24
Внутри две сети -lan - локальные ресурсы сети и vlan - sip трафик.
В сети lan DNS Server, который разрешает имена из сети Интернет и из сети за wan2
dfl-860e №2 - сеть 192.168.2.0/24 wan1 - статический ip адрес. Имена разрешаются DNS сервером за первым dfl.
Между ними IPSec туннель. Доступ к сетям полностью работает, sip трафик тоже ходит без проблем.
Не могу додуматься, как прописать маршрут на второй (или на первой коробке), чтобы запросы из сети за вторым dfl-860e к сети 10.0.0.0/8 за wan2 первого dfl-860e могли быть возможны.
К примеру. Пользователь запрашивает определенный сайт, запрос идет на днс сервер, он возвращает адрес 10.*.*.* и открывается нужная страница.
На dfl-860e №1 это реализовано, а как сделать это на второй dfl из IPSec туннеля, не знаю.
Подскажите, кто делал!

Тема обсосана до нельзя ... подсказка, туннель с алл нетс .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Можно хоть чуть подробнее? Пожалуйста. Может не корректно задаю вопросы в поиске, но что-то не подобрал решение.

Подробней :
Поднимате туннель с алл нетс, далее маршруты и правила .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

Если и после этого не догадаетесь, тогда не знаю .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Скорее всего Вы не правильно поняли или не прочитали вопрос. Туннель полностью рабочий. Пакеты, все которые мне необходимы, ходят. Единственно, я не могу прописать маршрут для сети за за dfl-860 №2 для выхода через wan2 dfl-860 №1

таблицы маршрутизации покажите

дфл №1
kms_dns - это dns сервер 10-ой сети за wan2
kms_net - 10.0.0.0/8
а в дфл №2 IPSec_remote_all - 192.168.0.0./16

Прекрасно понимаю ... раз в месяц приходят с подобными задачами .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

прописать такой же маршрут как для IPSec_remote_all - 192.168.0.0./16
на kms_dns зачем отдельный маршрут?
зачем шлюз на wan2, если это интранет, или он идет через какую-то промежуточную сеть?
если так, тогда надо обозначить все сети

маршрут до kms_dns и шлюз wan2 - это отказоустойчевый Интернет. На wan2 кроме Интранета еще и Интернет. Пока не настроил мониторинг портов.
"прописать такой же маршрут как для IPSec_remote_all - 192.168.0.0./16" на первой дфл?

на 2-й
с нее же доступ нужен?

Спасибо! Сделал! Правила подправил, подсказали маршруты.... Отчитываться в картинках?

Пакету нало знать не только как достич цели, но и как вернутся .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

на это и рассчитывал. отправил пакеты и получил ожидаемый ответ. осталось адекватно решить вопрос с фаловером. пока не получается переключаться на резервный канал