Доброго времени суток,

есть проблема при маршрутизации между VPN

есть центральный офис, в нем DFL-700 192.168.1.1
есть два филиала с DFL-200 192.168.2.1 и DFL-700 192.168.3.1
прошивки везде 1.33.00-SU1
настроены IPSEC VPN

отлично ходит трафик между офисом и каждым филиалом, а вот между филиалами - нет.

http://www.dlink.ru/technical/faq_firewall_15.php читал, галки стоят.

что не так?

А между ними и не будет.
Нужно либо поднимать доп туннель между устройствами. Либо использовать Hub'N'Spoke.
Для этого нужно модернезировать localnet и remotenet для туннелей, чтобы корректно создалась маршрутизация.
Роутить в туннель принудительно не получится, т.к. перед роутингом срабатывают SPD, которые не дадут траффику зароутится в туннель, если он в нём не описан.

т.е. поможет модернизация центрального 700 до 1500 с организацией VPN hub?

всё это делается на 700-м
Вы можете позвонить я проконсультирую Вас по телефону или воспользутесь поиском, я много раз рассказывал про настройку подобных маршрутов.

Спасибо.
В поиске понял, что для каждого удаленного офиса в туннеле нужно расказать о все остальных сетях висящих на цетральном устройстве.

к сожалению, пинги тем не менее не пошли. из центра все ок, филиалы видят только центр.

Огласите все localnet/reomtenet для всех устройств.

#centr

localnet 192.168.1.0/24 remotenet 192.168.2.0/24
localnet 192.168.1.0/24 remotenet 192.168.3.0/24

#1
localnet 192.168.2.0/24 remotenet 192.168.1.0/24, 192.168.3.0/24

#2
localnet 192.168.3.0/24 remotenet 192.168.1.0/24, 192.168.2.0/24

#centr

localnet 192.168.1.0/24,192.168.3.0/24 remotenet 192.168.2.0/24
localnet 192.168.1.0/24,192.168.2.0/24 remotenet 192.168.3.0/24

#1
localnet 192.168.2.0/24 remotenet 192.168.1.0/24, 192.168.3.0/24

#2
localnet 192.168.3.0/24 remotenet 192.168.1.0/24, 192.168.2.0/24