Имею следующую структуру:


При впн соединении мобильный клиент получает маршруты до lan DFL1 и соответственно имеет доступ к Ресурсам1, но так же необходим доступ и к Ресурсам2. Из локальной сети DFL2 мобильный клиент видится, пингуется и вообще все хорошо, но вот мобильный клиент по умолчанию локальную сеть DFL2 не видит, а становится это возможным только после добавления маршрута до DFL2 lan через DFL1 в ручную. Есть ли возможность автоматически подсунуть маршрут до нужной сети клиенту? Я вижу что можно подсунуть маршруты до физических интерфейсов, но как подсунуть маршрут до другого впн я не нашел.

В вашем случае на DFL-800 1 лушче настроить PPTP так чтоб он не совпадал с lan, тогдапри наличии всех необходимых правил без проблем будет доступна удаленная сеть.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Ммммм, при чем тут правила? По сути ресурсы и так доступны (не блокируются) и правила прописаны правильно. Проблема в том, что на впн клиенте после подключения нет нужных маршрутов, до сети находящихся за DFL 2, после добавления таких маршрутов в ручную доступ появляется.

Я думал о подобной задаче для себя и не нашел решения. Как промежуточный вариант, можно всем удаленным пользователям назначить получение статических IP и на компах этих пользоватлей прописать постоянный маршрут через этот шлюз.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А зачем статический IP? А постоянный шлюз на удивление не работает :/

Статический IP, чтобы у клиента постоянный маршрут всегда был верен, указывая в качестве шлюза IP-адрес, получаемый от PPTP сервера.

я имею ввиду назначение постоянного маршрута до сети 192.168.26.0/24. вида route add -p 192.168.26.0 mask 255.255.255.0 192.168.16.201.

Кстати, еще вариант решения. Если внутренняя сеть за DFL из диапазона серых адресов 172.16.0.0/12, то у клиента после подключения по PPTP прописывается маршут вида 172.16.0.0/255.255.0.0. Таким образом, если ваши сети 192.168.16.0 и 192.168.26.0 переделать в 172.16.16.0 и 72.16.26.0, то проблема решится сама собой.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

маршруты то все равно через интерфейсы на дфл прописываются, тогда надо что бы оба дфл были в одной подсети. Как то не нравится мне эта идея.

В дополнение к моему посту, еще понадобиться использовать правила NAT в удаленную подсеть.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Им вовсе не надо быть в одной сети. Я же указал примеры их новых сетей.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Им вовсе не надо быть в одной сети. Я же указал примеры их новых сетей.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.