Всем привет.
Помогите пожалуйста настроить маршрутизацию между ipSec-туннелями используя одно dfl800-как основное в ЦО и шесть di808hv в каждом удаленном офисе.во всех точках имеется интернет.
IpSec настраивал с помощью FAQ http://www.dlink.ru/ru/faq/92/520.html
все поднялось нормально есть связь от каждого удаленного офиса к Центральному офису и обратно по IPSEC, НО мне так же необходимо чтоб была связь между удаленными офисами либо через ЦО по каналу IPSEC, либо как то иначе используя IpSec.
Заранее благодарю за помощь!

На DI - либо объединять сети по маске, либо пытайтесь строить дополнительные IPsec, но это врядли. Вам скорее всего надо DFL в филиалы.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

а на dfl800 может можно прописать какие либо маршруты?
Вот только какие????))) я писал несколько правил роутов писать однако это не помогло, какое то системное правило дропид все обрашения из туннеля в туннель...((((((((((((

На DFL достаточно сделать allow правило между IPsec'ами. У вас все упирается в DI, которые не могут переваривать, что за туннелем может быть не одна сеть, а несколько.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

а почему DFL800 не маршрутизирует он та должён уметь маршруты в правильный туннель слать или я ошибаюсь?

Маршрутизация это маршрутизация, чтобы трафик ходил надо еще разрешающее правило сделать.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

так подскажите какое правило нужно сделать на DFL800, если вас не затруднит.

Самый простой вариант

1. Interfaces > Intreface groups
Сделайте группу ipsec со всеми тоннелями

2. Rules > IP rules
Allow ipsec/all-nets ipsec/all-nets all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

это правило так же не помогает, все пакеты дропятся((((((((
Вот часть лога:
Дата Критичность Категория/Идентификатор Правило Proto (Первичный) Src/DstIf Src/DstIP Src/DstPort Событие/Действие
2010-07-06
12:31:35 Предупреждение RULE
6000051 Default_Rule ICMP wan1
192.168.110.101
192.168.110.10
ruleset_drop_packet
drop
ipdatalen=60 icmptype=ECHO_REQUEST echoid=0 echoseq=7168
2010-07-06
12:31:35 Предупреждение RULE
6000051 Default_Rule ICMP wan1
192.168.110.100
192.168.2.2
ruleset_drop_packet
drop
ipdatalen=40 icmptype=ECHO_REQUEST echoid=36836 echoseq=55040
2010-07-06
12:31:33 Предупреждение RULE
6000051 Default_Rule ICMP wan1
192.168.110.101
192.168.0.5
ruleset_drop_packet
drop
ipdatalen=40 icmptype=ECHO_REQUEST echoid=7137 echoseq=2305
2010-07-06
12:31:31 Предупреждение RULE
6000051 Default_Rule ICMP wan1
192.168.110.100
192.168.110.10
ruleset_drop_packet
drop
ipdatalen=60 icmptype=ECHO_REQUEST echoid=0 echoseq=7168
2010-07-06
12:31:30 Предупреждение RULE
6000051 Default_Rule ICMP wan1
192.168.110.100
192.168.2.2
ruleset_drop_packet
drop
ipdatalen=40 icmptype=ECHO_REQUEST echoid=36324 echoseq=54784
2010-07-06
12:31:27 Предупреждение RULE
6000051 Default_Rule ICMP wan1
192.168.110.101
192.168.0.5
ruleset_drop_packet
drop
ipdatalen=40 icmptype=ECHO_REQUEST echoid=6625 echoseq=2049

Приведенные адреса - в каких сетях? Нарисуйте графическую схему.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

[img]file:///C:/Documents%20and%20Settings/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80/%D0%9C%D0%BE%D0%B8%20%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D1%8B/%D0%9C%D0%BE%D0%B8%20%D1%80%D0%B8%D1%81%D1%83%D0%BD%D0%BA%D0%B8/shema.bmp[/img][/img]

а как суда вставить картинку не подскажешь?

ЦО DFL800
Wan:192.168.110.10/24
Gw:192.168.110.10
Lan:192.168.1.1/24

УО1 Di-808HV
Wan:192.168.110.100/24
Gw:192.168.110.10
Lan:192.168.0.1/24
через Lan подключен ПК-Ip:192.168.0.5/24, gw:192.168.0.1

УО2 Di-808HV
Wan:192.168.110.101/24
Gw:192.168.110.10
Lan:192.168.2.1/24
через Lan подключен ПК-Ip:192.168.2.2/24, gw:192.168.2.1

все устройства объединены свичём через wan-порт.

[img]file:///C:/Documents%20and%20Settings/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80/%D0%9C%D0%BE%D0%B8%20%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D1%8B/%D0%9C%D0%BE%D0%B8%20%D1%80%D0%B8%D1%81%D1%83%D0%BD%D0%BA%D0%B8/shema.bmp[/img]

radikal.ru
Только без уменьшения плиз

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc