Нормально будет все функционировать, видимость полную сделайте и все...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Здравствуйте.
Стал я заниматься решением описанной выше проблемы, но чувствую что не получается.
Делаю так:
переткнул провайдерский шнурок, который между офисами, в разъемы WAN2 на каждом DFL, настроил им адреса 192.168.5.1 и 192.168.5.2
из web интерфейса DFL они друг друга пингуют, все ок. Перенастроил во втором офисе LAN интерфейс DFL на 4 сетку 192.168.4.1. При этом компы из 3 сетки не пингуют 192.168.5.2 и компы из 4 сетки не пингуют 192.168.5.1, т.е. не пингуют WAN2 адреса "Удаленных" роутеров. Не смог это победить.
Дальше я настроил IPSec туннель, по инструкции из этого хелпа: http://www.dlink.ru/ru/faq/92/850.html
Теперь в СТАТУС-IPSec я вижу свой туннель, но ничего по нему не пингуется и там сразу написано, что передано 0 байт.
В логе вижу сообщения, как на скриншоте.

Понимаю, что где-то накосячил, но не могу сообразить где именно. Подскажите пожалуйста.

Какой-то косяк у вас в параметрах IPsec. Показывайте их, а заодно и схему графическую с адресацией

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Добрый день.
Итак вот параметры IPSec и схемы того что должно получиться и что есть сейчас.
Это скрины с устройства GW-1 в офисе 1, его настройки:
WAN2 - 192.168.5.1
WAN2Net - 192.168.5.0/30
IPSecRemoteEndpoint - 192.168.5.2
IPSecRemoteNet - 192.168.4.0/24

На другой стороне находится GW-2, у него настройки аналогичные.






Так все должно получиться в итоге:


Но т.к. в офисе №2 сейчас есть пользователи, которые должны работать с серверами из сети 1, то я подключил пока на время все немного иначе (возможно немного извращенно).

В туннелях с обоих сторон поставьте сети all-nets, отключите автосоздание маршрутов на удаленные сети и сделайте руками правильные, а также сделайте NAT-правила для выхода удаленных сетей через "свой" интернет. А так все правильно у вас.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Удалось-таки мне добиться, что бы устанавливался туннель. Так же начали ходить пинги на все интерфейсы "удаленного" маршрутизатора.
Но за его пределы в удаленную сеть так ничего и не идет.
Я не понял насчет маршрутов, убрал автоматическое создание и создал заново такие же, там gateway не фигурирует, возможно его надо прописать, пробовал, что-то не помогло.
Вот что есть на текущий момент:

Вы так и не поменяли local/remote network'и в параметрах IPsec (на all-nets), а также не понятен смысл правил в папке Wan2.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Добрый день.
У меня получилось нормально поднять IPSec канал между сетями, скорость передачи данных по каналу 2Мбайта/сек, к сожалению это несколько ниже заявленных 60Мбит/сек.
Оказалось, что не получалось поднять туннель из-за отсутствия правил:
Allow WAN2/All nets - CORE/WAN2ip - IPSecSuite
После его добавления все стало хорошо.

Теперь возник вопрос по этому пункту:


Я сделал следующие правила:
NAT Tunnel/AllNets WAN1/AllNets AllServices

И поправил маршруты:
TUNNEL AllNets GW-1_Local 200 (это на маршрутизаторе GW-2, GW-1_Local это LanIP маршрутизатора GW-1)

Но что-то в интернет все равно через "чужую" сеть не выйти
Подскажите пожалуйста в чем может быть проблема?

Я вам уже писал - в параметрах IPsec'ов надо выставить сети с обоих сторон - all-nets, отключить автороутинг и вручную прописать маршруты.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я это сделал, видимо еще что-то нужно..
вот правила:


вот маршруты:



Попробовал добавить правило №4
Tunnel/AllNets - Core/LanIP AlSrvices
Но видимо это не то, что надо.

Вот эще правило FWDFAST, которое я чуть поправил из "Fwd fast lan/lannet lan/all-nets all_services", в нем я просто заменил lan/all-nets на Tunnel

Я не о правилах, а о параметрах туннелей
Покажите их

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот такие параметры. Если надо еще что-то показать, напишите пожалуйста что.

Повторяюсь в Nый раз. У вас в параметрах туннеля стоят конкретные сети, а надо all-nets! Иначе трафик в интернет через туннель не пойдет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я очень извиняюсь , большое спасибо вам за терпеливые ответы, действительно как только поменял, так сразу все заработало. Почему-то раньше читаю эту же фразу понимал её как-то иначе.
Еще раз огромное спасибо!