Кто-нибудь пробовал их подружить? У меня так и не получилось. Документация на диске-то есть - но там как обычно ошибки.
Интересует подключение lan-to-lan. Но даже не получается просто VPNом поработать. Сам VPN 800-ка формирует, но локалка за ней не видит его.

192.168.0.0/24
--------
| ISA |
--------
200.200.200.100
|
/Internet/
|
ADSL
Динамический IP
PPPoE
--------
| 800 |
--------
192.168.3.1
192.168.3.0/24

lan_ip - 192.168.3.1
lannet - 192.168.3.0/24
wan1 - динамический

Adress book
fw-remotenet - 192.168.0.0/24
fw-remotegw - 200.200.200.100

PPTP/L2TP Client
fw-pptp
PPTP
fw-remotegw
fw-remotenet

Firewall Rules

Allow-to-ISA
Allow
all_services
(None)
Source: lan и lannet
Destination: fw-pptp и fw-remotenet

Allow-from-ISA
Allow
all_services
(None)
Source: fw-pptp и fw-remotenet
Destination: lan и lannet

Соединяться 800-ка соединяется. С нее удаленная сеть пингуется. НО! Из lan ничего не пингуется!

И следующий этап. Организовать все-таки полноценный lan-to-lan, аналогичный, как между двумя ISA.

Смотрите в сорону iprules, именно тут ошибка. Не забывайте про логи, в них ответ на большинство ваших вопросов.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Так ведь вроде с lan на pptp-интерфейс все разрешено, как и обратно...

Вы правила приведите

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Добавленные мною правила согласно мануала:
Name: Allow-to-ISA
Action: Allow
Service: all_services
Source Interface: lan
Source Network: lannet
Destination Interface: fw-pptp
Destination Network: fw-remotenet

Name: Allow-from-ISA
Action: Allow
Service: all_services
Source Interface: fw-pptp
Source Network: fw-remotenet
Destination Interface: lan
Destination Network: lannet

и правила по умолчанию:

Name: ping_fw
Action: Allow
Service: ping-inbound
Source Interface: lan
Source Network: lannet
Destination Interface: core
Destination Network: lan_ip

Name: drop_smb-all
Action: Drop
Service: smb_all
Source Interface: lan
Source Network: lannet
Destination Interface: wan1
Destination Network: all_nets

Name: allow_ping-outbound
Action: NAT
Service: ping-outbound
Source Interface: lan
Source Network: lannet
Destination Interface: wan1
Destination Network: all_nets

Name: allow_ftp-passthrough
Action: NAT
Service: ftp-passthrouth
Source Interface: lan
Source Network: lannet
Destination Interface: wan1
Destination Network: all_nets

Name: allow_standard
Action: NAT
Service: all_tcpudp
Source Interface: lan
Source Network: lannet
Destination Interface: wan1
Destination Network: all_nets

P.S. В логах наконец увидел что все пакеты почему-то попадают под Default_Rule.

Ответа похоже не будет.

Скорей всего дело в неподнятой не ISA маршрутизации. Укажите ISA что за IP который получает DFL удаленная сеть и пропишите правила.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

А VPN клиенты Windows нормально маршрутизируются и работают.

Для чего вам DFL-800 подвязывать к исе? тупо ради политик?

А что дешевле поставить в филиал с 5-ю компами ИСУ или ДЛинк? Потратить 100 или 18 тыщ? Если в головной конторе стоит ИСА.

Так клиенты потому у вас и работают что получают один IP на компьютер. Дело в том что на ISA не подняма маршрутизация.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Ну то что ISA маршрутизацией не занимается - это факт. Для этого есть RRAS. А тот факт что два ISA сервера завязались "site-to-site" и замечательно работают что-нибудь говорит о "неподнятой" маршрутизации?

Говрит. Вы указали что за пользователем определенная подсеть? Вы можете убедиться что все работает заменив исходящее правило с allow на NAT и вы увидете удаленую сеть за ISA

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

С заменой на NAT я уже и сам дошел. Все работает, но в одну сторону. А хотелось бы полноценный lan-to-lan организовать. Просто может не совсем еще понимаю, как скрестить две идеологии - ISA и DLink... И ведь обратиться не к кому.

Поднимайте маршрутизацию на ISA, дело именно в этом.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.