В каких моделях DFL поддерживается VPN не только на интерфейс LAN, но и на DMZ?

Действительно интересный вопрос - у меня тоже не выходит такой вариант.....
З.Ы. Нужно 2 локальные сетки на одном DFL'e (DFL-200) разрулить на третью на другом DFL'e (DFL-700). Может можно и не втыкая в DMZ-порт, но тогда, вероятно, нужно роутинг делать.... Может кто сталкивался.....

_________________
С уважением, Андрей
системный администратор
ООО КамчатТехнолоджи

Ничего там делать не нужно.
Просто в том месте где 2 подсети в локалнет, пропишите эти сети через запятую

А если поконкретнее - прописать нужно в настройках vpn-тунеля (ipsec) на этой и на той стороне как локальные и удаленные 2 подсети соответственно?
А роутинг для интерфейса lan (на фаере с 2 подсетками) для доп. подсети прописать тоже надо? Если да, то нужен ли доп. ip-адрес для этого маршрута?
Заранее спасибо!

_________________
С уважением, Андрей
системный администратор
ООО КамчатТехнолоджи

192.168.1.254(DFL_0) -- -- 192.168.8.0(DFL_1)
LAN
192.168.1.1
маршрутизатор
192.168.2.1
LAN
192.168.2.0
dfl_0
localnet
192.168.1.0/24,192.168.2.0/24
remotenet
192.168.8.0/24
маршрутизация на 192.168.2.0/24

dfl_1
localnet
192.168.8.0/24
remotenet
192.168.1.0/24
192.168.2.0/24

2 Stanislav Kozlov:
Спасибо большое за советы. Я уже после первого вашего поста в принципе понял что нужно сделать, просто уточнить хотел. Вообще все у меня вышло удачно и впн и 2 локальные сети работают, просто пинги не проходили и я потому и начал экспериментировать.... Оказалось все проше - во второй локальной сетке (не родной для LAN of DFL) на машинах в качестве шлюза стоял сервер с 2мя интерфейсами - LAN and WAN (кторый естественно даже не знал про 2 доп. сетки), так вот там как раз надо было просто маршрутизацию для 2х доп. подсеток прописать...
Но вам все равно спасибо за труд!

Удачи Вам!

_________________
С уважением, Андрей
системный администратор
ООО КамчатТехнолоджи