Доброе время суток!Подскажите пожалуйста (желательно пример)как прописать роутинг чтобы работала схема:
сетьА(192.168.1.0/24) соединена с сетью Б(192.168.2.0/24) через ipsec всё работает но в железку Б в лан у меня вставлена другая сетьС(192.168.0.0/24) Вопрос как мне из сети С видеть сеть А и на оборот из сети А сеть С?

Заранее благодарен!

Вообще, IPsec подразумевает заворачивание в него только того трафика, который предназначен для него соответственным RemoteNet. В свое время у меня как раз такая схема как вы говорили, и не получилась. Мигрируйте в сторону РРТР/L2TP или поднимайте еще один IPsec.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Если IpSec дальше пробросить то будет работаь такая схема :
сетьА----IPSEC(dfl-800_c_dfl800)-----сетьБ---IPSEC(dfl-800_c_linux_router)----сетьС ???

В теории - да. Вам только надо роутинги будет прописать между сетями А и С. Но как будет на практике - бог его знает. У нас получалось запихивать в remote network для IPsec сеть по умолчанию (0.0.0.0), думаю и вам можно сделать так же в направлениях A->B и C->B, но роутинги прописать только по сетям.

PS Не DWL, а DFL

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Хочеться услышать ответ сотрудников Длинк возможно ли это сделать ?

Из вашего сообщения понятно, что DFLки у вас уже есть. Быстрее проверить...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Если железка Б является и маршрутизатором для другой сети то вполне возможно. Измените в DFL настройки следующим образом: в качестве remote network укажите группу из 2х удаленных подсетей. сотвнественно измените и IPRules. Осталось корректно настроить удаленное устройство.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Железка Б не является маршрутизатором ! у нас два офиса в обоих стоит DFL-800.Железка1(DFL-800) 192.168.1.1/24 соединен по IPSec с Железкой2(DFL-800) 192.168.0.254/24 все работает ,но для того чтобы пользователи из сети 192.168.0.0/24 видели сеть 192.168.1.0/24 нужно прописать роутинг ,плюс эту железку не видет по ипу но по арпингу видет наш router на Linux а хотя все остальные видят DFL-800 прекрасно.Вот по этому мы делаем схему А Б С ,если есть решение прошу отписаться .

Прочитайте мой пост выше. Для железки Б рецепт такой же, только тут уже будет группа из 2х локальных сетей.

P.S. Не забудте на DFL в точке Б прописат ьмаршрут на сеть и изменить правила.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Sergey Vasiliev можите выложит ссылки на мануалы которые мне помогут все это реализовать !?

Все это делается исходя из основоного мануала. FAQ на эту тему нет.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.