он не имеет ни какого отношения . вы только правильно настройте разрешающие правила для хождения пакетов .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

И маршрутизацию тоже не забудьте Иначе сети друг друга видеть не будут. Но главное, действительно, разрешающие правила.

спс, за наводку!!
сейчас настроено все вот так ftp://ftp.dlink.ru/pub/FireWall/_rus_%2 ... tunnel.pdf
пинги не проходят....

маршрутизация ведь вроде в ROUTE, а там я ничего не трогал.... гляньте ссылочку в предыдущем сообщении....я сделал все как там!!!! что не так???

я сам по ней делал . ты правила написал что и куда может ходит ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

ну да. правила и маршрутизацию...

там ведь пример приводится на dfl 800, а я настраиваю на 260...единствееный момент....pre-shared key находится не там где написано, а в аутентификации...в принципе, я думаю разницы не должно быть....

IPSec поднят....смотрю в СТАТУСЕ-IPSec... все вроде норма!
с dfl пингуется внутренний ip удаленной dfl и наоборот...
картина такая IPSec поднят, но пакеты между сетями, судя по всему, не ходят!!! в чем может быть проблема??

может проблема заключается в конфликте правил на dfl????
может кто-нить подсказать правильную последовательность правил???

# Имя Действие Src If Src Net Dest If Dest Net Сервис
1 FTP_BW_Control NAT lan lannet wan all-nets ftp-passthrough
2 SAT_DNS_Relay SAT lan lannet core lan_ip dns-all
3 Allow_DNS_Relay NAT lan lannet core lan_ip dns-all
4 lan_to_wan
5 SMTP_BW_Control NAT lan lannet wan all-nets smtp
6 HTTP_BW_Control NAT lan lannet wan all-nets http-all
7 Others_BW_Control NAT lan lannet wan all-nets all_services
8 lan_to_fwB-ipsec
9 ping_fw Allow lan lannet core lan_ip ping-inbound
10 dim11_ping Allow wan all-nets core wan_ip ping-inbound
11 dim11_ping_dfl Allow fwB-ipsec all-nets core lan_ip ping-inbound
12 ping_office Allow lan all-nets core fwB-remotenet ping-inbound
13 ping_polzovatel Allow fwB-ipsec all-nets core lannet ping-inbound

lan_to_wan

1 drop_smb-all Drop lan lannet wan all-nets smb-all
2 allow_ftp-passthrough_av NAT lan lannet wan all-nets ftp-passthrough-av
3 allow_dns NAT lan lannet wan all-nets dns-all
4 allow_ping-outbound NAT lan lannet wan all-nets ping-outbound
5 allow_standard NAT lan lannet wan all-nets all_tcpudp
6 ping NAT wan all-nets lan all-nets ping-inbound

lan_to_fwB-ipsec

1 allow_all Allow lan lannet fwB-ipsec fwB-remotenet all_services
2 allow_all Allow fwB-ipsec fwB-remotenet lan lannet all_services

статус - IPSec:

Интерфейс IPsec:

Имя: fwB-ipsec
Локальный IP-адрес: 192.168.0.1
Широковещательный: 0.0.0.0
Локальная сеть: 192.168.0.0/24
Удаленная Сеть: 192.168.1.0/24
Удаленный Шлюз: x.x.x.x
Тип IKE: Main
Группа D-H modp: 2
Обход NAT: Enabled if needed and supported by the remote peer
SA per: Net
PFS: Disabled
Тип конфигурации: Disabled
DHCP over IPsec: Disabled
Добавить маршрут: Enabled
Клиент XAUTH: Disabled
XAUTH: Disabled
Сохранить действующим: Disabled
Аутентификация: PSK: fwB-psk
MTU: 1420

Отправленно : 0 kbps
Отправленно: 0 kbps




Отправленно в течение последних 24 часов
20 kbps
10 kbps
0 kbps

24 hrs ago now



Отправленно в течение последних 24 часов
20 kbps
10 kbps
0 kbps

24 hrs ago now



IPsec SAs
Удаленный Шлюз Локальная сеть Удаленная Сеть Протокол
x.x.x.x 192.168.0.0/24 192.168.1.0/24 xxx-xxx