Добрый день.
Могли бы вы подсказать как настроить DI-804HV для работы сети такого вида:

192.168.8.0<=Internet=>192.168.6.0<=>192.168.9.0

сеть1=| DI-804HV|=сеть2=| маршрутизатор|=сеть3

Используются 2 DI-804HV на обоих концах сети, соединение происходит через интернет со статическими ip адресами.

Нужно что бы сети видели друг друга

Делал по http://dlink.ru/technical/faq_vpn_8.php инструкции, всё работает кроме одного, 8ая подсеть видит сеть 6ую, а 9ую отказывается, хотя видит тот шлюз который соединяет 6 и 9 сеть, 6 сеть видит 9ую и 8ую нормально.

6-ая и 9-ая подсеть подключены к подключены к разным DI-804HV



Заранее благодарен!

свяжи все сети IPces(ом) используя длинки и пропиши на всех компах статичные маршруты с параметро /P, чтоб после перезагрузки остались, у меня так работает

Нет, так непойдёт, так как работает DHCP и если DI-804HV сам невидит 3ю сеть через IPsec!

Это вечная тема на этом форуме. Поищите поиском. Уже и отвечать то надоело. D-Link'у давно пора именно по этому вопросу сделать FAQ.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

а причем тут DHCP, я же сказал что прописать не статичные IP на компах а статичные маршруты указывающие в какую сеть валить через какой шлюз

сеть построена 192.168.8.0=>| DI-804HV|VPN IP sec<=Internet=>VPN IP sec| DI-804HV|<=192.168.6.0<=маршрутизатор=>192.168.9.0
просто указанием маршрута неполучается

а между 6ой и 9ой сеткой какой маршрутизатор стоит
по идее 6ая и 8ая сетка должны видеть друг друга если ты поднял между ними VPN IPsec

8ая и 6ая видят друг друга, 8ая даже ip шлюза 6ой сети видит. а нехочет работать, шлюз там стоит из иса сервера

я чёт запутался, в каком смысле не хочет работать, куда не проходят пакеты, что в логах на ИСА сервере

_________________
2 компа (AMD PhenomII x4 955 и AMD Athlon x2 5000), нетбук eMachines
DIR-655, DNS-323, DGS-1005D
WD TV Live HDMedia Player

DI-804HV который стоит в 6ой сети. в нём указан роутинг через шлюз, и он видит 9ую сеть

YuriAM +1


Ну, что так сложно понять, что DI-80х серия НЕ РОУТИТ в IPSec?

поиграйся масками сети, может поможет

тогда используя это оборудования неподскажите как сделать что бы всё заработало?
Заранее благодарен!

Еще раз. Попытайтесь воспользоваться поиском на форуме. Тут много таких же вопросов.

http://forum.dlink.ru/viewtopic.php?t=64518

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.