Может кто подсказать как переадресовать данные наборы протоколов? Cхема такая (internet)->(dfl-800)->(ISA2006).

up!

Что вы хотите получить в итоге?

хочу получить из длинка обычный HW фильтр с двумя ванами отслеживающие наличие соединения, а IPSEC и L2TP соединения поддерживала ИСА

ISA за NAT будет сидеть?

да

ну если будет нат, тогда роутинг не получиться, я правильно понимаю?

Тогда нужно сделать проброс портов на ISA, а также настраивать PBR.

Вот был бы чудовищно благодарен и обязан, если бы с этого места поподробнее. Я сделал проброс портов для группы ipsec_suite, но это мало что дало, в принципе, иса видит 210 частично идут пинги (negotiating ip security, я так понял пытается договорится), но с 210 в обратную сторону нечё, как то кривовато выходит. И про PBR можно как, то? И ещё вопросик, сколько канальчиков можно будет организовать , не буду ли они ограничены одним?

Должно быть NAT-правило разрешающее ISA доступ в интернет.
Насчет PBR: http://ftp.dlink.ru/pub/FireWall/_rus_%20WAN%20failover%20for%20two%20ISPs%20using%20policy%20based%20routing.pdf

спасибо за ссылку на документ, но это я уже настроил, просто не знал что это называется PBR. Немного углубляясь. DFL-800 стоит уже полгода и работает, исправно перенаправляя трафик и порты на ису и с неё. Просто недавно появилась необходимость в организации Ipsec тунельчиков между главным офисом и филиальчиками. Поэтому и появилась данная тема. Вот и прошу поделится опытом в настройке данного чуда таким макаром. в филиалах 210 в главном 800.

Саму ISA и 210 вам подружить удалось на стенде?
Не проще ли будет соединять роутеры?

Мне удалось их подружить (210 и ису)и через интернет. Великолепненько так соединяются, всё работает нормуль, но вся закавыка в том, что нужна как раз железка с 2 мя ванами. А дфл 210 с 800 подружить не удалось
уже заводил тему:
viewtopic.php?t=42452
и результата от неё нету. Вот такая вот история

up!

Может есть у кого-нибудь идеи и наработки