Здравствуйте. DFl 1660
реализован IPSec vpn с dsr-1000n.

Как получить доступ из remote network (то-есть есть с удаленного хоста ) к dmz зоне DFL ?
Маршрут(на хосте) с правилом(на dfl)?

Доступ к lannet у удаленного хоста есть.

http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

все подробно описано ....

в кратце на dfl надо указать в параметрах туннеля в localNET LANney+DMZnet , ну и правила соответсвующие .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А если у меня устройство DSR-1000N и на нем нельзя создать IPv4 Group, то как поступить в этом случае?


Всмысле у меня DFL 1660 как IPSec VPN сервер, на нем я сделал IPv4 group.
А как теперь сделать на DSR-1000N ?
По-моему подходит только any.

Попробуйте с any
Но не факт, что DSR это вообще сумеет

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

с any не работает.
Мало того на DSR-1000N перестает работать интернет.

Спасибо за помощь.

как я понял на DSR надо по маске обеденять сети детская проблема DI-804 перелезла и в DSR $-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Это как?

Это значит что если у вас lannet = 192.168.10.0/24, а dmznet = 192.168.20.0/24, то вам надо строить туннель с подсетью 192.168.0.0/16 со стороны DFL (можно и меньше).
Если же dmznet совсем другая, например 172.16.10.0/24, то уже без вариантов.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

никогда бы не догадался, что это значит "объединять сети".

а какбы вы сказали ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Использовать другой класс сети, так чтобы удаленные сети входили в ее разрешенный диапазон.

а еше лучше вот так: Использовать стандартную маску сети класса B, чтобы удаленные подсети входили в ее диапазон =)

Заметка: по совету Vladimir22 и пояснению danilovav заработало.
Спасибо большое.