Добрый день.
Есть две сетки c адресами 192.168.0.* и 192.168.0.*
между ними канал 100мб
есть две DFL-800
помогите пожалуйста соединить их по IPsec

_________________
Зачем пить и ехать если можно курнуть и полететь.

Делаю так:
сторона A
lan_ip 192.168.0.160
lannet 192.168.0.0/24
wan1_ip 192.168.110.1
wan1net 192.168.110.0/24
Добавил папку RemoteHosts
в папке создал
fwB-remotenet 192.168.0.0/24
fwB-remotegw 192.168.110.2
добавил Pre-Shared Key
fwB-psk c Shared secret
добавил Ipsec Tunnel
fwB-ipsec
lannet
fwB-remotenet
fwB-remotegw
и выбрал fwB-psk
добавил IP-Rules Folder - lan_to_fwB-ipsec и правила
allow_all - allow - allservices
lan - lannet / fwB-ipsec - fwB-remotenet
и
allow_all - allow - allservices
fwB-ipsec - fwB-remotenet / lan - lannet
сохранил и активировал

сторона B
lan_ip 192.168.0.161
lannet 192.168.0.0/24
wan1_ip 192.168.110.2
wan1net 192.168.110.0/24
Добавил папку RemoteHosts
в папке создал
fwA-remotenet 192.168.0.0/24
fwA-remotegw 192.168.110.1
добавил Pre-Shared Key
fwA-psk c Shared secret
добавил Ipsec Tunnel
fwA-ipsec
lannet
fwA-remotenet
fwA-remotegw
и выбрал fwA-psk
добавил IP-Rules Folder - lan_to_fwA-ipsec и правила
allow_all - allow - allservices
lan - lannet / fwA-ipsec - fwA-remotenet
и
allow_all - allow - allservices
fwA-ipsec - fwA-remotenet / lan - lannet
сохранил и активировал

Соединил обратным кабелем WAN1 сторона A и WAN1 сторана B
индикаторы на портах не горят стороны не пингуют друг друга

Подскажите что делаю не так.

_________________
Зачем пить и ехать если можно курнуть и полететь.

Работать не будет, подсети должны быть обязательно разные. Как настроить подобный канал можно прочитать тут ftp://ftp.dlink.ru/pub/FireWall/_rus_%2 ... tunnel.pdf

То есть если я поменяю одну сеть на 192.168.1.0 а вторурую оставлю 192.168.0.0 то все работать будет ?

_________________
Зачем пить и ехать если можно курнуть и полететь.

Именно так. Вся маршрутизация в интернете работает только потому, что сети разные.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

сейчас будет оффтоп, но всё же он будет...
и так, я полностью согласен про интернет, но к радости, железки д-линка иногда работают вне штатной конфигурации очень даже хорошо, а это я к тому, что подсети на WAN и LAN таких простых железок типа di-804hv могут быть одинаковые, а вот конкретно, работающий случай:

------ (LAN, {192.168.0.1/24}) di-804hv (WAN, DHCP-client {192.168.0.10/24} + VPN to provaider) ------ (LAN {192.168.0.2/24}, DHCP-server) di-804hv (WAN, Static-IP) --- (VPN) provaider
__\_______________________________________________________________________________/
-------------------------|-----------------------------------------------------|
-----------------------PC1 {192.168.0.100/24}-----------------------PC2 {192.168.0.100/24}

Эта схема затевалась с мыслью, чтоб в локальную сеть пропустить мультикаст и одновременно иметь доступ к интернет по впн, на тот момент не было работающей прошивки для одновременного мультикаста и впна, ну а также, чтоб попытаться повысить пропускную способность роутера, натить к локальным ресурсам сети провайдера... да и ип адреса для "внутреннего" роутера изначально планировалось ввести из разных диапазонов, на интерфейсе поднять два ип-адреса, из двух различных подсетей, и прописать статическую табличку маршрутизации, но когда заработало из одного диапазона, то решил, что из разных заработает чуть ли не само

зы. мои все мессаджи про mnat.htm на di-804hv трут беспощадно, хотя при прописывании одного ипа(а не все пять), то он публикуется с уникальным маком на ван интерфейсе, и очень даже хорошо в тестовом режиме у меня отработал этот самый mnat(SAT), так что, если железка на руках и нужно два ип-адреса на ван интерфейсе, то можно хотя б попытаться, ну а если ещё не куплено, то лучше дфл-210 брать
так что, товарищи, лучше б подсказали, что, по вашему мнению работает как задумывалось, а что не так в этом mnat’е, вдруг кому пригодится, а Вам только спасибо скажут вот я б сказал бы а на данный момент тестировать некогда и вроде как нет необходимости, хотя выжать из железки всё хочется, если руки в очередной раз доберутся -- попробую

DI не позволяет пропускать в тоннель мультикаст.