имеем три сети соединенных по ipsec:

A<--->B<--->C маршруты А- В и В-С работают. как настроить маршрутизацию между А и С? если есть ссылочка на доки

уточнение dfl800

В настройках IPSEC указывать со стороны устройства B также удаленную подсеть. Т.е. использовать группу подсетей.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Какая настройка роутинга должна быть на fw А и С если маршрут на В не является маршрутом по умолчанию.

для C fw я так понимаю должен быть добавлен маршрут

Int -lan
net- A
gw -B
IP- none

Трассировка разрешена. Трассер с сети С на сеть В показывает С-В-HostB

на сеть А
С - и далее в туман . где косяк с моей стороны ткните носом пожалуйста

2 вещи надо сделать:

1. Как я написал ранее, в настройках IPSec каналов указать со стороны B группу сетей. В IPsec канале на A указать со стороны B наличие сетей B и C. IPsec канале B-С указать со стороны B сети B и А. Маршруты будут сформированы автоматически.

2. Сделать разрешающие правила на всех трех устройствах.

P.S. я с недавних пор стал для разрешения полного доступа во внутренних сетях использовать сервис созданный по подобию all-services IPProto 0-255 со включенной галкой Pass returned ICMP error messages from destination. Этим сервисом сразу разрешается и трассировка для Windows и Unix.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.