Доброго времени суток всем!

Необходимо соеденить две сети с одинаковой адресацией (например, сеть А: 192.168.1.0/24 и сеть B: 192.168.1.0/24) через ipsec-туннель. Для этих целей были преобретены две штуки DFL-210. Люди добрые, подскажите, как можно такое провернуть? Уже потерялся в догадках и предположениях.

Теоретически, да. Делайте с одинаковой подсетью и включенным ARP proxy.

Но лучше разведите сети.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Интересен именно вариант создания прозрачного туннеля. При создании ipsec-туннеля c Remote Network, которое соответствует Local Network при активации конфигурации не удается подключиться к устройсву, поэтому приходится отклонять изменения. Если можно, расскажите подробнее, как можно настроить именно прозрачный туннель. Ранее я поднимал подобный вопрос http://forum.dlink.ru/viewtopic.php?f=3&t=132428 и по результатм обсуждения видно, что задача решаема. Но пока мне не понятно как?

Еще раз... Делайте ARP proxy. Это значит, что вы отключаете создание стандартного маршрута и делаете руками, с метрикой, равной lannet, со включенным ARP proxy.
Но совсем прозрачного туннеля не будет, общего сетевого окружения вы все равно не добьетесь.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Сегодня попытался настроить туннель согласно рекомендациям. За основу взял настройку http://www.dlink.ru/ru/faq/92/520.html. Только в при создании ipsec туннеля указал:
Name: tunnel
Local Network: lannet
Remote Network: all-nets
Remote Endpoint: IPSec_remote_endpoint

Маршрут автоматически не создавал, а создал позже вручную, поставив галочку "Всегда выбирайте ALL (ВСЕ) интерфейсы, в том числе новые" на вкладке Proxy arp с метрикой 100 как у lannnet.

Правила создал таким образом:

Name: IPSec_to_lan
Action: Allow
Service: all_services
Source:
Interface: tunnel
Network: all-nets
Destination:
Interface: lan
Network: lannet

Name: lan_to_IPSec
Action: Allow
Service: all_services
Source:
Interface: lan
Network: lannet
Destination:
Interface: tunnel
Network: all-nets

Туннель не создается, в логах нет никаких записей при попытке пинга компа "по ту сторону" туннеля. По всей видимости dfl-210 не отзывается arp-запрос.

И еще 1 момент. Пробовал тестить ipsec-туннель с разными подсетями. Очень низкая скорость передачи данных (порядка пару сотен kbs). Это с чем может быть связано. Прошивка последняя 2,27,03. Алгоритмы шифрования пробовал DES, 3DES. Алгоритмы целостности MD5, SHA1.

Вопрос с низкой скоростью передачи данных снят. Проблема в косячных дровах под x64 Win7 для гигабитной карты. Пропускная способность между двумя станциями через туннель составила около 10 Мбит/c с использованием 3DES. Хотя по результатам тестов IXBT должно быть все же больше http://www.ixbt.com/comm/firewall-dlink-dfl-210_2.shtml#ipsec_test. Может ли быть дело в прошивке?

20 мегабит по IPsec - сферический конь в вакууме
Это цифра суммарного максимума, на практике естественно будет ниже
Ваши 10 мбит реальных - хороший показатель

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Насчет сферичного коня в вакууме будем считать вопрос закрытым. Но как все же поднять прозрачный туннель?

Уважаемая техподдержка, потому как время идет, очень прошу сказать внятно, возможно ли решить вышеозначенную мной задачу на 2-х dfl-210? Если да, то напишите, пожалуйста, каким образом.