значитса так.
нужно сделать вот так:
главный якобы сервер DFL -2500 в главном офисе на нём необходимо открыть тоннели на филиалы (около 80 тоннелей) , у филиалов стоят DI - 804 HV, и чтобы все компы были в одной рабочей группе, а лучше всего в моем AD

нашел фак Настройка IPSec тоннеля между ВАД -2500 и DI - 804 HV... всё настраивал как там было написано, но была дурная мысль как два маршрутизатора будуут в сети искать друг друга, оказалось что wanip это внешний ip..... а в факе они описаны: 192.168.110.10 и 192.168.110.100 (разве 192 не говорит о том, что это локалка????....ладно, узнал что такое wanip ... поравил) и понеслось:

Вопрос 1: есть сеть 192ю.168.0.х, а в настройках DFL - 2500 когда меняю lanip на 192.168.0.1 и lannet на 192.168.0.0 и сохраняю настройки через некоторе время все настройки возвращаются назад и пишется:
Changes not committed to the configuration file


можно ли прописать такую сеть?
Вопрос2: При настройке интернет-соединения по PPoe с помощью мастера указывается логин и пароль и имя провайдера, а в Objects - Address Book - InterfaceAddresses,
что такое wan1_br и wan1_gw
и настройки должны быть такими?:
wan1_dns1: DNS1 моего провайдера
wan2_dns1: DNS2 моего провайдера
wan1_ip: мой белый ip
wan1net 0.0.0.0/0
Вопрос 2: модем тогда должен быть Bridge ведь?
Вопрос3: мне хочется сделать сетки вида:
192.168.0.х маска: 255.255.254.0 и 192.168.1.х и та же маска, тогда компьютеры будут в одной рабочей группе независимо с какого ip.
Вопрос4: можно ли удаленных пользователей с айпишниками вида 192.168.1.х прописать в домене AD с ip 192.168.0.69?
Вопрос5: vpn тоннель же при разрывах связи интернет может сам подниматься?

_________________
1 DFL - 2500 и куча DI - 804 HV

1а. После изменения любых настроек и сохранения конфигурации,
нужен реконнект/релогин к устройству для подтверждения установок.
от идиотов защита
1б.

тут он ясно пишет причину.
так решите проблему либо расширением, либо ограничением

2а. Мастера в утиль, все делать РУКАМИ
2б. Да, в бридже

3/4. у меня трава кончилась, не докурила.
одно можно сказать точно - при IPSec подсети должны быть РАЗНЫЕ на концах тоннелей

5. Подымется при соотв. настройках девайсов

я же не идиот, поэтому сохранял, перезагружал, а следовательно и перелогиневался

это мне ни о чём не говорит и можно только конкетно писать хоть что менять.

мастер я с самого начала настроил с помощью помошника, а потом сам дописывал

_________________
1 DFL - 2500 и куча DI - 804 HV

Сделайте поиск на форуме по слову "сноровка"

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо YuriAM

сделал как вы сказали:

как раз 2 сетевушки у меня есть, именно для этого дела

Только вот прикол получился:
я прописал lanip:192.168.0.1
и lan1net 192.168.0.0/23
и не понадобилось переходить между сетевыми картами и теперь в веб-интерфес я захожу с ip - 192.168.1.2
главное было залогинется снова.
а вот если заходить с другой сетевушки с адресом 192.168.0.51 и маской 255.255.254.0 не хочет заходить в админку, почу такое может быть?

_________________
1 DFL - 2500 и куча DI - 804 HV

мы наверно на разной волне)))

я курю траву, а ты ешь грибы)) если не секрет, то какие??))