Добрый день уважаемые! используется оборудование DFL-210
Сложилась такая ситуация:
имеем LANnet - 10.100.77.0/24 и имеется удаленная сеть 10.100.88.0/24
эти две сети соединены с помощью VNP
Туннель работает через WAN - интерфейс
через dmz- интерфейс подсоединен АДСЛ-модем, который работает в качестве шлюза с IP 10.100.55.100
dmznet - 10.100.55.0/24
dmz_ip - 10.100.55.254
необходимо обеспечить выход в интернет локальной и удаленной сети.
сделал следующее:
добавляю правило для выхода локалки в инет
Action: NAT
Service: all_service
source: lan
lannet
destination: dmz
all-net
и аналогичное правило для туннеля:
Action: NAT
Service: all_service
source: tunnel
remote_net
destination: dmz
all-net
Затем создаем дополнительный маршрут в main:
interface: dmz
network: all-net
gateway: gw_inet (10.100.55.100) - IP АДСЛ-модема
В итоге получаем выход в интернет только из локальной сети, из удаленной сети выйти не получается
Может чего то упустил...???? По идее все должно работать! А то уже голову пробил!!Может подскажет кто?

Неужели никто не сталкивался с подобной ситуацией? Может подкинет кто идею, как получить доступ к DMZ с туннеля?

Для начала уточните следущий момент. Какой VPN используете? Выход должен быть для всех только через DMZ? на wan внешний ip ли серая сеть провайдера?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

для связи сетей используется IPSec. на wan присвоен внешний IP-адрес 10.69.115.5(используется городская локальная сеть)
Wan_ip - 10.69.115.5
wannet - 10.69.115.15
wan_gw - 10.69.115.15
модем dsl-2500U подключен на dmz-интерфейс и используется в качестве шлюза,
соответственно и выход должен осуществляться через него. Выход из локальной сети в интернет осуществляется без проблем.Возникла проблема с настройкой выхода удаленной сети через IPSec в интернет

Rules для IPSec следующие:
1.
Action: Allow
Service: all_service
source: any
all-net
destination: tunnel
IPSec_remote_net
2.
Action: Allow
Service: all_service
source: tunnel
IPSec_remote_net
destination: any
all-net
В Чем может быть еще загвоздка? Туннель настроен с помощью оборудования DI-804HV на удаленной сети и DFL-210 на локальной
Настройка DI-804HV:
local: 10.100.88.0
local_maska: 255.255.255.0
Remote_net: 10.100.77.0
Remote_net_maska: 255.255.255.0
Надеюсь всей приведенной настройки будет достаточно!

Неужели не у кого нет никаких идей ни кто не можнт подкинуть идею?

уточните сеть которая на wan используется только для IPSec?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Да, wan-интерфейс необходим только для IPSec
к нему подключена глобальная городская сеть, но она использоваться не будет