Коллеги!
Занимаюсь сейчас плавным переходом с ISA site-to-site VPN ( один центр, 11 филиалов ) на DFL860E. (Экономия, блин )
Застрял на маршрутизации между сетями за DFL между собой.
Оба туннеля IPSEc на DFL подняты. Пинги из центра бегают как на сети за DFL, так и на сети за ISA.

Конфигурация:
192.168.0.0/22 - центральная сеть

192.168.48.0 - сеть за DFL
192.168.154.0 - сеть за DFL

192.168.16.0 - сеть за ISA
192.168.52.0 - сеть за ISA
..
192.168.77.0 - сеть за ISA
192.168.99.0 - сеть за ISA
====
192.168.0.200 - DFL860E в центральной сети
192.168.0.201 - ISA в центральной сети
====
Сети филиалов попадают в сети за DFL и наоборот, через ISA.
Сети за DFL не видят друг друга.

В описании IPSec филиалов прописано, что все сети, кроме собственной доступны через IPSec. Группы сетей созданы.

Что я должен прописать в таблице маршрутизации на центральном DFL чтобы эти две сетки друг друга увидели? (правила созданы, настройки для Trace route применены)

Или ткните чайника носом. Был раньше мануал на "несколько сетей на IPSec за DFL", сейчас не гуглиться чего-то.
Спасибо.

ftp://ftp.dlink.ru/pub/FireWall/Configu ... ffices.doc

суть простая - в настройках IPsec должны присутствовать удаленные интересующие сети и должны существовать разрешающие правила на дочках и в центре.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Это уже поднималось в этом форуме 100500 раз . Вкратце, проще всего задать all-nets во всех туннелях качестве local и remote network и снять галки автоматического создания маршрутов. После чего задача сводится просто к статической маршрутизации IP (описано в любом учебнике по основам сетей).

- Спасибо за ссылку!
Обыскался. Честно!
По сравнению с классикой у меня "всё на всё" открыть нельзя, т.к. есть ещё один шлюз в сети (на сети за ISA). Думаю, что сейчас разрулю.

10 минут спустя:
В общем, мануал помог. Респект и уважуха.

Придерживаюсь данного мнения , ситуация проясняется для логического понимания

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

ссылка работает, но файл не открывается, может кто нибудь его ещё раз выложить куда нибудь?

еще недавно работал. сейчас, похоже, файл попорчен

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Если у вас остался где нить локально, можете прислать его мне или выложить. ООООчень хочется взглянуть.

гугл выдал

http://wenku.baidu.com/view/6de12ddba58 ... 749ca.html

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.