Добрый день
имеется VPN сеть
центральный DFL1600 сети DMZ и LAN и филиалы DFL210,260 сеть LAN.
Между LANами филиалов и DMZ центра подняты IPsec тунели все работает ок.
возникла потребность чтобы ходил некоторый трафик (голос)

1) между LANами филиалов
2) между LAN центра и LAN филиалов

какие имеюются варианты решения данной проблемы
заранее спасибо

Что мешает пустить трафик через IPsec?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

поднять еще тунель ?
как зарулить трафик из тунеля в другую сеть ?

Чтобы пустить трафик между туннелями, надо 1) в параметрах IPsec указать те сети, которые будут с учетом транзитного трафика 2) сделать в центре разрешающие правила

Покажите схему с адресацией, скажу точнее

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

по
1) в каком месте парметров IPsec нужно указать сети ?
2) какого рода должны быть правила в центре ?

по схеме адресаций
сети
центр
LAN 172.16.10.0
DMZ 192.168.5.0
из LAN в DMZ все разрешено все работает ок
из LAN в WAN все разрешено все работает ок

филиалы
сети
192.168.10.0
192.168.11.0
и т.д

IP sec подняты соответсвенно
между 192.168.5.0 и 192.168.10.0
между 192.168.5.0 и 192.168.11.0
и т.д
тут все без проблем

нужно например из 192.168.10.0 зарулить трафик на 172.16.10.0
или подружить 192.168.10.0 и 192.168.11.0 ( тут конечно самое простое могу новые тунели поднять по кол-ву филиалов)

пробовал с марщрутами и правилами эксперементировать пока результат не очень

Для филиалов группа из 192.168.5.0/24, 172.16.10.0/24 и 192.168.10.0/24 или 192.168.11.0/24 (в зависимости от своей сети) - remote network
Для центра то же самое - local network

Правила разрешающие должны быть Allow между интерфейсами

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ларчик то просто открывается оказывается

danilovav СПАСИБО !!!

пока ЦО <-> филиалы проверил
филиал <-> филиал на потом оставлю

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку