Всем добрый вечер!

Народ вопрос такой:

1. Есть сеть 192.168.100.0/24
2. Есть вторая сетка 192.168.103.0/24

между ними стоят два устройства
DFL-800 со стороны 1 сети
DFL-210 со стороны 2 сети
через два реальных айпи есть IPSec VPN работает стабильно

но вот в чем вопрос

как меньшей кровью сделать так что бы машины из сетки 103.0/24
(их там всего 3)
103.2
103.3
103.4
увидили компы состроны 100.0/24
а именно
100.1
100.4
(при условии того что шлюз на машинах менять нельзя)

есть такая возможность!
заранне спасибо!!!!

_________________
Спасибо!

Если Вы IPSec настраивали по инструкции, то там по умолчанию полный доступ между сетями и все друг друга видят.

Если у Вас не так, то как?

Настраивал по инструкции
по умолчанию полный доступ между сетями и все друг друга видят. (в теории )

на самом деле пока на машине (допустим 100.4)из 100.0/24 не пропишиш шлюзом 100.237 (DFL-800 внутренний интерфейс)
машины 103.0/24 не видны...

_________________
Спасибо!

Похоже у Вас проблемы с маршрутами. Возможно, не проставлены галки в закладках "Advanced" IPsec тоннелей на автоматическое включение маршрута.

Что у Вас выводится на Status - Routes ?

Если Вы имеете ввиду
Add route for remote network
то галка стоит

_________________
Спасибо!

Что у Вас выводится на Status - Routes ?

На обоих устройствах. Покажите.

800

Routing table contents (max 100 entries)
Flags Network Interface Gateway Local IP Metric
192.168.104.0/24 fwB-ipsec 90
192.168.110.0/24 wan1 100
192.168.120.0/24 wan2 100
172.17.100.0/24 dmz 100
192.168.100.0/24 lan 100
0.0.0.0/0 wan1 192.168.110.2 100

210

Flags Network Interface Gateway Local IP Metric
192.168.100.0/24 fwA-ipsec 90
192.168.110.0/24 wan 100
172.17.100.0/24 dmz 100
192.168.104.0/24 lan 100
0.0.0.0/0 wan 192.168.110.1 100

_________________
Спасибо!

Локальная сеть у вас на DFL-210 какая все-таки
192.168.103.0/24 или 192.168.104.0/24?

Хотя, кажется, начинаю понимать. У вас связаны по IPSec сети 100.0 и 104.0. Но сейчас со стороны DFL-210 (сеть 104.0) появилась сеть 103.0?

Короче, пишите длиннее. Т.е. подробности надо знать.

локальная сетка за 210 192.168.104.0/24
других сетей нету
надо что бы 104,0/24 увидела 100,0/24[/quote]

_________________
Спасибо!

Так и должно быть. DFL должен быть шлюзом, или у вас должны быть прописаны маршруты на удаленную сеть через IP DFL

Да , надо спать больше ))))
спасибо проблему реишл таблицей маршутов на DC =))

_________________
Спасибо!