Коллеги!
Подскажите, пожалуйста, что ещё нужно объяснить этому чудесному аппарату, чтобы пинг бегал, как надо?

Сеть филиала (192.168.48.0/24) соединена по IPSec с сетью основного офиса 192.168.0.0/22.
Пинги бегают из сети в сеть. Всё сделано по мануалу. Работает.

В основной сети есть шлюз (192.168.0.200) для соединения с еще несколькими филиалами через ISA 2006. На ISA реализовано подключение Site-to-Site Vpn к подсетям 192.168.A.0/24, 192.168.B.0/24 ... 192.168.K.0/24.

Сети филиалов за ISA видят друг друга и основную сеть.

Никак не могу "завернуть" трафик с сети филиала за DFL (192.168.48.0/24) на сетки за ISA!
Пробовал: в routing rule для 48-й сети указывать группу адресов филиалов и основной сети. Создавать правило разрешающее трафик с 48-й сети на все остальные. C WEB интерфейса DFL в основной сети сетки филиалов пингуются. C WEB интерфейса DFL в 48 сети сетки филиалов не видны. Клиенты 48-й сети упорно лезут в интернет, вместо заруливания через IPSec в основную сеть, а далее в филиалы.

Если я делаю основным шлюзом для машинки в основной сети DFL - то вижу только основную и 48-ю подсеть. Если ISA - то основную и все остальные, включая 48-ю

С ISA вопросов нет, я ей объяснил, где брать 48-ю сеть и что туда можно отправлять/получать. Не объяснить DLF-у в основной сети, как пойти на ISA и DFL-у в 48-й сети, где шлюз на оставшиеся филиалы.

Кроме разрешающих правил, надо еще указать все возможные сети в remote networks или проще использовать 192.168.0.0/16, но и на MS ISA такую же есть поставьте как local

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Разобрался. Проблема была в отсутствии в DFL правил, разрешающих пинг от остальных сетей филиалов на сетку за DFL.
Обратите внимание, что all-services-правило в д-линке совершенно не обозначает действительно "все сервисы". Меня это сильно сбило с толку, когда начал DC поднимать за DFL-ом.

Ну и была ещё пара косяков с обратными маршрутами, но это уже к DFL-860E отношения не имеет.

А я вот не разобрался, какие правила, как и где их создавать.
Железка с белым IP не пингуется и не прощупывается из интернета, помогите решить проблему, как можно подброднее, заранее благодарен.

создайте свою тему .
а вообще скриншоты правил в студию , и в правилах разрешон ли пинг с wan порта

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Как предлогаете назвать тему, как D-link делает простое сложным ?
Удалось настроить 1wan, потом попробовал настроить wan2, после применения в адресной книжке все значения посбивалось на нулевые, почти все значки пометились желтыми звездочками и ни в какую не хотят сохраняться с измененными параметрами.
Переподключится к устройству успеваю, пишет что якобы все применилось, но почему в книге желтизна с обнуленными значениями тогда ?

"Желтизна" означает что объект обновляется по DHCP, соответственно ничего в него нельзя писать
Отключите на интерфейсе DHCP клиент

Чтобы вам помогли, расскажите о то что есть и покажите что пытались сделать - в отдельной теме
Видимо, у вас проблемы в первую очередь с маршрутами

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc