Возможна ли организация между двумя межсетевыми экранами DFL-210 VPN-туннеля, если за одним из них находится сеть 10.0.0.0/16, а за другим 192.168.1.0/24. Конфигурация следующая - каждый DFL-210 LAN-интерфейсом смотрит в свою сеть, WAN-интерфейсом - в интернет (реальный IP-адрес).
Попытался все сделать в соответствии с рекомендациями мануала - не работает (например из одной сети не пингуется другая), хотя в статусе показывает, что есть IPSec SAs.
Возникло несколько вопросов:
1. Нужно ли в настройках туннеля на закладке Routing активировать галку «Dynamically add route to the remote network when a tunnel is established»?
2. Что выбирать на этой же закладке в разделе «IP Addresses» - автоматически или указывать адрес?
3. Какими должны быть настройки на закладке «IKE Settings»?
4. Что выбрать на закладке «Keep-alive»?
5. Нужно ли на закладке «Advanced» активировать галку «Add route for remote network»?

Поделитесь опытом те, у кого это реально работает.
Заранее благодарен за помощь

стоят два 210, поднял между ними ВПН..
1 галки нет
2 Automatically pick the address of a local interface that corresponds to the local net -стоит
3 Main
DH Group- 2
PFS DH Group none
4 Disabled
5 стоит галка
а ты правила для фаерволла прописал?

Да, нужны правила для доступа от одной сети к другой.

а можно узнать почему мой пост был удален?

Сергей Макаро, у меня возникала такая же проблема. Выяснилось, что в мануале не хватает правила для файрвола. Помимо двух там описанных надо разрешить все от интерфейса туннель / удаленная сеть в core / lannet
По идее в логах ты должен видеть, что все режется по default_access_rule
Пинговать лучше внутренний адрес ДФЛа на другой стороне от тебя. Внешние без дополнительного правила файрвола не пингуются, подозреваю это сделано специально, чтоб спрятать устройства от инета.

1. У меня стоит. Не знаю зачем.
2. Стоит автоматически
3. IKE трогать вообще не надо, все под дефолту
4. keep-alive у меня auto -- собственно значит, что туннель будет автоматически подниматься при обрыве, иначе первый пинг обычно будет пропадат. Citrix из-за этого тупит.
5. По умолчанию стоит.