Добрый день!

Подскажите пожалуйста вот по такой задачке:

Имеем два офиса связанных между собой по IPsec. В одном офисе DFL800 в другом DFL860E.
Сетки друг друга видят, пакеты бегают.
Встала тут задача сделать так, чтобы один компьютер из офиса2 выходил в интернет через канал офиса1.

Пытался прописать роутинг через ipsec - неработает, мыслей как сделать - нету.

Есть решение?

Еще попробовал связать железки через PPTP, получил облом.
Цепляю DFL860E 2,27,02.14 к DFL800 2.27.00.15
На 800 настроил сервер PPTP, проверил виндовым клиентом - все цепляется и работает.
Пробую подключить DFL860E получаю в статусе интерфейса - Tunel Conneted , но ip адрес вида 169.254.113.34 хотя должен быть вида 192.168.50.х
В статусах подключенных пользователей на 800 (Status - User Auntification) подключенного пользователя нет.

Точно такую же проблему имел при подключении 860Е к Билайну, тоже не получал ip.

а влогах то что то есть ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Роутинг не трогайте. Необходимо правило PBR и еще одна таблица роутинга. В правиле написать, что если такой-то IP ломится в all-nets, то для forwarding использовать "другую" таблицу, а для return - main. В "другой" таблице прописать маршрут IPSec all_nets. Ну правила IPRules подкорректироват, если надо. И на железке в офис1 разрешить из IPSec ходить в Интернет

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

>Еще попробовал связать железки через PPTP, получил облом.
Прошивки RU и WW между собой не особо "дружат" из-за разного шифрования
Если возможно, обновите оба устройства до 2.27.03.25

>Встала тут задача сделать так, чтобы один компьютер из офиса2 выходил в интернет через канал офиса1.
>>Роутинг не трогайте. Необходимо правило PBR и еще одна таблица роутинга
Верно, но не до конца решение
Со стороны DFL "с интернетом" в IPsec надо указать ACL (network) = all-nets
А дальше - альтернативная таблица маршрутизации, PBR - в офисе 2 и NAT правило в офисе 1

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Всем огромное спасибо!
danilovav - отдельное
Так как до PBR я сам дошел, но ничего не работало, а надо-то было all-net в нужном месте поставить!

P.S. вопрос по PPTP стал неактуален, но все равно интересно почему ip не получает. Я понимаю если б не получал только при связи DFL-DFL , но при конекте к корбине/билайну тоже не получает.