Здравствуйте подскажите пожалуйста как соединить 2 VPN туннеля между собой. Имеется схема в филиале1 стоит PC1 Server после него 2-ва d-link di-804hv между которыми поднят VPN туннель через Wi-Fi далее офис. С офиса поднят туннель с другим филиалом2 через d-link di-804hv используя уже Internet. Мне надо чтоб компьютера филиале2 видели Server в филиале1. Как можно соединить в этом случи 2-ва VPN туннеля! [/img]

Для начала давайте просветим схему
PC<--->804(1)<-VPN->804(2)<-VPN->PC<-VPN->804(3)<--->PC2
Правильно ли я понимаю? Нужно поднять туннель между PC2 и PC?

Схема была такая:
PC1<--->804(1)<-VPN->804(2)<--->LAN<--->804(3)<-VPN->804(4)<--->PC2
там где LAN - там офис, который тоже должен иметь доступ к PC1, равно как и PC2. Под PC2 тоже подразумевается какой-то офис с маленькой LAN. PC1 - сервер базы данных.

С LAN получите доступ без проблем самое главное чтоб все 3 подсети имели разное адресное пространство(или разномасочное)
Только не понятно для чего связка
<804>--LAN--<804> туннели можно поднять и на одном устройстве. С двумя будет проблема с маршрутами.

Как мы можем поднять два туннеля на одном роутере если один канал через инет (т.е. на реальном адресе - 212.**.**.**), а второй туннель через беспроводную связь с адресом 192.168.1.**?

Про адресацию ничего не упоминалос.
Нет так не получится на устройстве возможно подсоединение только через внешний IP.
Приведите полную адресацию, тогда уже можно будет поговорить объектно.

PC1(192.168.10.16)<--->(192.168.10.1)804(1)(192.168.101.16)<-VPN->(192.168.101.30)804(2)(192.168.100.40)<--->LAN<--->(192.168.100.16)804(3)(212.10.3.1)<-VPN->(212.10.3.2)804(4)(192.168.0.1)<--->PC2(192.168.0.3)

212.10.3.2 - вымышленный адрес, показывающий принадлежность к определнному адресному пространству (Интернет).

Станислав, вы где?
Какие-либо результаты есть?

Может быть есть возможность поставить что-то посерьознее всередину? Например dfl-200, неказисто получится с двумя устройствами и с маршруты придётся накручивать.

про DFL-200 я думал, вроде эта железка может соединять два туннеля.
но неужели нельзя никак работать по такой схеме какая мною нарисована? вроде есть два сквозных туннеля, которые можно сравнить с кабелем, и нельзя пропустить сквозь них информацию?
вы пробовали моделировать такую ситуацию?

Всё это буде работать без проблем, но есть одно НО. на маршрутизаторе придётся держать несколько маршрутов для удаленной сети. Если дадите мне немного времени, набросаю схемку с адресами и маршрутами.

Будет примерно Вот такая схема:
[url=http://bestpics.ru/viewpic/IPSec_datagram.png][img]http://bestpics.ru/full/IPSec_datagram.png[/img][/url]
в центральном офисе нужно создать таблицу маршрутизации. какую, зависит от того, кто какие адреса будут использоваться.
Есть вероятность исползования одного центрального маршрутизатора, но схема хитрая, нужно собирать стендик.

Пробовали прописывать маршруты и на 804-ых и на компах, что-то не получается.
804(2)(192.168.100.40)<--->LAN<--->(192.168.100.16)804(3)
Получается, что на этих двух маршрутизаторах, которых стоят в центральном офисе, нужно прописать машруты. Маршруты на компах в центральном офисе на общую схему влиять не должны. Все равно не идет.

Какие маршруты?
Вы мысленно проследите как идё трафик. В приведенном рисунке не маршрут, а туннель. Итого на каждом устройстве их должно быть по два.

У вас есть наши адреса и схема, может предложите какие должны быть маршруты на устройствах? Мы перепробовали все! DFL-200 пока нет, т.е. желательно все поднять на имеющих устройствах.