Существует 3 подсети
192.168.1.№ на dfl-800
192.168.3.№ на dfl-210
192.168.4.№ на dfl-210
Каждая подсеть, отдельная организация со своими реальными IP и конечно интернетом, который должен остаться как есть отдельно на каждую организацию.
Стоит задача объединить данные подсети, на совместную работу, чтобы
можно было заходить на общие сетевые (локальные) ресурсы (не используя интернет), а так же подключаться к
терминальному серверу (RDP).

все просто . натягиваете треугольник IPsec туннелями , прописываете маршрутизацию , и правила , и наслаждаетесь

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Понимаю что просто, но может у кого есть инструкция, или хотя бы ссылочка на подобное описание))))Был бы очень признателен))))

http://www.dlink.ru/ru/faq/92/520.html
для старта и понимания
да и еще не маловажный факт , туннель не поднимится пока не будет разрешающих правил хотя бы на одном их DFL в этот туннель . а лучше сразу с обоих .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Почитал, попробовал, но тишина полнейшая...Забыл немало важную вещь сказать, что роутеры соединены локалным кабелем а не Инетом. Т.е. от каждого к каждому по кабелю. Все правила прописывал,IPSec тунели создавал на всех одновременно с зеркальными настройками, но тишина...Что может быть?

скрины что настраивали , в студию . и схему соеденения и адресацию на портах .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Скрины не хотят вставляться...ссылка на них http://files.mail.ru/ZVKJTY

Аналогично и на 210. Зеркально всё делалось!!!

Напишите точно, через какие порты, интрефейсы, подсети соединены ваши рутеры между собой.

Вообще опишите топологию, лучше вместе со схемкой. Скрин-шоты можно выложить через radikal.ru

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Это я бы и хотел бы узнать, как их соединять?...Я могу напрямую кабель подсоединить к каждому роутеру, могу через хабы, всё по lan. Схема проста, существуют 3 фирмы с разными подсетямя каждая со своим интернетом с реальными IP р прочей хренью, одним словом 3 самостоятельные единицы. Хочется видеть их в одной локальной сети, но в разных подсетках. Я в этом деле новичок, поэтому и спрашиваю как это осуществить, а не почему у меня не работает((((

Насколько эти сети удалены друг от друга территориально, в метрах?
Cети уже соединены по витой паре на расстоянии не более 100 метров? Кабель категории 5e, 6 или оптика?

Я бы рассматривал 2 варианта:
1. Соединение сетей самих по себе через дополнительный рутер.

2. Соединение через имеющиеся порты в DFL или через VLAN-ы. C помощью управляемого коммутатора или управляемого с поддержкой VLAN.

1-й вариант лучше по ряду причин.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

вот точно не понятно какие порты заняты и как .
как схему можно замутить
wan2 860
dmz каждого из 210-х dfl в один свич и правилами разрулить весь траффик ну и маршратами ,
вообщем схема сети не ясна от сюда не понятно что делать

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Все wan порты на роутерах заняты, свободны lan порты. От Роутеров в каждой сети идёт кабель от lan порта на хаб, от которого уже и раздается пользователям Инет и локалка. Т.е. Я могу соединить сети через Lan Порты на роутерах, а могу и через хабы. Как правильней?Как нужно? Выручайте, перепробовал уже миллион способов, и ничего пока не получилось...Опыта малова-то всё же((((

После всех распросов я понял что нужно докупить Мост и поставить его, для простоты и удобства. Кто подскажет какой подойдёт в моём случаи, только не для 2-х подсеток, а минимум для 3, возьмём с запасом)))Желательно D-Link))))

Вам нужен рутер. Я бы посоветовал, как самый дешевый и производительный вариант Mikrotik RB-750G или RB-751G

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.