Добрый день!

У меня вот какой вопрос:
Существует сеть в центре 192.168.0.0/24
Есть 10 удаленных офисов, выделяю для них диапозон 192.168.6.200-254. делаю первое подключение с цетром через vpn/ Выставляю на 700 Remote net 192.168.6.0/24 - соединение устанавливается, все нормально.
Теперь собираюсь перестроить 700 для всех подключений. Проверяю диапозоны, первый 192.168.6.201/29 - пытаюсь его высставить получаю ответ Invalid remote Net . Хорошо, пробую подругому , выставляю 192.168.6.0/29 - все проходит, но если собираюсь делать 2ой vpn и выставить 192.168.6.9/29 - получаю тот же ответ Invalid remote Net.

В связи с этим 3 вопроса:
1) Почему нельзя поставить диапозон с какого-то адреса, отрезанный маской ( например 192.168.6.201/29) ????
2) неужели для каждого vpn подключения необходимо выделять новую подсеть?? или все таки можно задать диапозон, например
vpn1 -192.168.1.201/29
vpn2 -192.168.1.209/29
vpn3 -192.168.1.217/29
3) при соединениии между dfl700 и di804 - после разрыва связи, vpn восстанавливается автоматически или нужно будет ручками его включать
и 4) возможно-ли включить vpn со стороны 700 а не клиента? и что для этого нужно обновить прошивку?
стоит у нас: Firmware version: 1.33.00-SU1


Хотелось бы получить ответ как можно скорее, очень нужно.

За ранее благодарен
Андрей Матвеев

192.168.6.201/29 -- это неправильная подсеть
приавльная 192.168.6.200/29
192.168.1.209/29 -- это неправильная маска
правильная 192.168.1.208/29
192.168.1.217/29 -- это неправильная маска
правильная 192.168.1.216/29

Станислав - Спасибо. действительно сам виноват.
Если не сложно, ответьте на 3 и 4 вопрос тоже

тут 2 варианта
1. Использовать keep-alive в разделах обоих маршрутизаторах
Это будет контролем соединения(SA будет удалена, если удалённая система не отвечат) и соотввенно будет подниматся канал. Только нужно использовать эту функцию с двух сторон, иначе возникнут окказии в виде зомби-SA
2. использовать autoreconnect в DI-804