Ситуация следущая.
В головном офиссе стоит DFL-860e (2.40.02.12-19170 ), а в филиале стоит DSR-500 ( 1.06B53_WW )
Настройку IPsec тунеля делал вот по этой инструкции ( http://www.dlink.ua/IPSec_DFL_DSR ).
В головном офисе статика, в филиалt динамика поэтому использовался сервис dlinkddns.





Ситуация в следующем туннель поднялся как-то странно пинги и трасеровка идут из сети DFL-860e. А в обратную сторону из сети DSR-500 не идут.

Подскажите куда пихаться то.

Покажите Status > Routes

Для начала, проверьте пинг до DFL
Для этого сделайте правило Allow Remote_VPN_Lan1/lan_net_him_bar core/lan_ip ping-inbound
Пинги до внутреннего адреса DFL должны пойти

Далее, из сети за DSR запустите ping -t в сеть за DFL
Далее смотрите Status > Connections - есть ли пинги
Если есть (что скорее всего), проверяйте на компьютерах антивирусы/файрволы

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Так с пингами я попробую через пол часика, а вот статус роутинга

Правило добавил пинги действительно пошли! огромное спасибо!

А не подскажете как сделать проброс netbios (а лучше вообще все служб - полный тунель) ?

И не подскажите решение с dlinkddns было верно исполнено??
Заранее спасибо

Объясню ситуацию что хочу сделать:

Есть домен назовем его TEST.com он находить за виндовым натом, а нат в свою очередь находиться за DFL-860e.
У DFL-860e статика
на DSR-500 динамика - к нему уже привязана учетка на dlinkddns
между ними IPSec тунель вроде как поднсял пинги идут и трасировки но только между сетями 192.168.10.0/24 и 192.168.11.0/24
пинги не удут в сеть 192.168.0.0/24

В итоге хочеться на втором сервере АД сделать реплику с первого, но сети не видят другу друга.

Подскажите куда биться?

Неужели никто не реализовывал подобную схему???(

На DFL это реализуется без проблем. А вот со стороной DSR большие вопросы. Дело в том, что в IPsec обязательно надо указать ACL - список разрешенных для прохождения сетей.
DFL умеет all-nets, группы сетей и диапазоны адресов, а вот DSR - нет.
Поэтому либо стройте туннель между вашими Windows-шлюзами, либо убирайте их.
Либо меняйте DSR на DFL.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Редактировал схему до такого состояния:

Про ACL Список я если честно не совсем понял(((
Пинги идут: из сети 192.168.0.0 в 192.168.11.0
из сети 192.168.10.0 в 192.168.11.0

и обратно: из сети 192.168.11.0 в 192.168.10.0
и теряются из 192.168.11.0 в 192.168.0.0

Пробовал найти ответ в мануале что идет с DFl ответа не нашел ( ну или не там искал( )

памажите чем магете люди!!!!

DSR все равно не умеет группу или диапазон сетей в IPsec. Убирайте ваш Windows сервер или хотя бы сделайте между ним и DFL сеть 192.168.1.0/24, в таком случае сети со сторны DFL у вас закроются по маске - 192.168.0.0/23 или 192.168.0.0/255.255.254.0

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav спасибо вам за ответ!
Но у меня новый вопрос)))
привел в такой порядок сеть

но сеть из подсетки 192.168.11.0/24 не пингует и не видит сеть 192.168.14.0/24
С правилами намучался не получается их подружить.
И вообще как лучше их дружить прогонять через DFL-860E или поднять vpn между DRR-500 ??

Заменить DSR на DFL и не рушить себе мозг. Избавитесь от массы проблем, в том числе и от этой.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Да я с радостью, но уже не вариант к сожалению.
Нужно эту проблему решить, а в будущем уже думать о замене(

не прогоните - не умеет DSR объединять сети в группы для того что бы маршрутизировать их

пожалуй это единственный вариант - каждый с каждым

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

я что имел ввиду что прогнать через DFL, у меня просто связующая точка сейчас это DFL.
Можно ли на ней заставить раздаваемые подсети понимать друг друга?

конечно можно
теория и практика для DFL http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

как это будет выглядеть на DSR- ,без понятия , у меня на DFL это работает

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку