У меня простой вопрос.
Есть сеть в центре, роутингом занимается 700сотка, в DMZ зоне находится фтпишник, есть vpn подключения с филиалов черз Di 804HV. Со стороны филиала вход в локулку идет без проблем, все пингуется все отдается, но если обратиться в DMZ - ничего не пингуется не отдается. Полезли в таблицу роутинга, залезли на интерфейс поставили галку Proxy Arp - не помогло.
Вопрос:
возможно-ли из под vpn со стороны филиала подсоединиться к DMZ зоне. И если да, то вопрос как?

Прилагаю карту локальных адреосв чтобы было понятно:
центр
192.168.0.0 /22
vpn
192.168.6.0 /24
dmz
192.168.8.0 /24

Еще по теме:

со стороны филиала DI804HV
Lan to Wan закрыт
чтобы все шло по vpn в локалку

Простите, а ответ господа из Dlinka будут давать?

Утоните всеж схему подключения, что куда подключено, и куда должно выходить, желательно в графическом виде с IP

Суть картинки заключается в том, что прохождение пакетов в лан из под vpn идет без труда, но в dmz zone попасть невозможно.
единственное что вызывает сомнение, это при создании vpn канала я указал сетку 192.168.0.0/22 потому что весь лан у меня с 0 по 3 сетку, может-ли это влиять?
http://pics.livejournal.com/kategori4naya/pic/000012ak/
http://pics.livejournal.com/kategori4naya/pic/00002pa8

DI работает только с /24 локальной подсетью, отсуда и проблеммы. Почему бы вам не выпустить 700 сразу в интернет и не разрулить уже им?

Не понимаю ответ.
Я выслал вам часть карты, сеть посторена из 8 филиалов на DI804HV и карты LAN с 4ми офисами в СПБ связанных оптикой и разделенной по сегментам сети 0, 1, 2 и 3ий сеткой.
DFL 700 выпускает все наружу из LAN. Из Lan все идут в интернет, из под филиала DI-804hv все идет и по vpn и если наружу то сразу в WAN.
Меня интересует почему роутинг в лан проходит, а в dmz роутинга нет???

Смотрите у вас за DFL 700 следующие сети lan 192.168.0.0/22 т.е. от 192.168.0.1 до 192.168.3.254 и dmz 192.168.8.0/24 в Настройках IPSec вы указали только вашу LAN, и DFL туда отправляет запросы, но про сеть DMZ IPsec незнает.

Вопрос сотрудникам DLINK:
А нельзя ли прописать вручную маршруты, что-бы 6-я сетка видела 8-ю и наоборот. Собственно вопрос где и как правильно прописать?

Подобное можно только на DFL-210/800/1600/2500, на этих моделях с обоих сторон IPSec вам просто вручную можно было бы прикрутить в роутинге еще по одной сети на обоих концах. В старых сериях как вы видите возможности роутинга по интерфейса несколько ограниченные. Как вариант подобрать маску на локальную сеть, чтоб туда попадали и ваша подсеть, на другом конце тоннеля надо тоже изменить настройки.

Спасибо.