Поднимать Vpn между DSR не вариант к сожалению, у обоих статика.
А кто подскажет как должно выглядеть правильно правило для того что 2 сети IPsec на DFL видели друг друга?

allow any/all-nets any/all-nets allservice

а еще что ыб они видели друг друга , надо в документацию посмотреть . и настроить DFL соответсвующим образом .

кстати на DFL можно поднимаить IPsec туннель с параметром All-Nets, тем самымм можно гнать туда любой траффик включая завернуть интернет , в частности у меня сделана так резервация в домашней сети .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Делаю вот так

не помогает.

инструкцию читали ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо за то что помогли, точней нет. Спасибо за очередной RTFM.
А по поводу вашего вопроса читал ли я инструкцию, то отвечу что только этим и занимаюсь последние 2 дня. У меня возник вопрос я прошу помощи. я меня жестким образом отфутболивают.

Так что если вам не нечего подсказать Владимир кроме как "почитай FAQ" пройдите мимо. Оставте слово тем кто может направить и подсказать.

если не хотите отфутболивания
1ю скрины настроек туннеля на DFL с расписыванием всех интерфесов
таблица маршрутизации
правила для всех туннелей .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

если вам необходимо готовое решение в картинках, конкретно по вашей ситуации , я могу это сделать за соответсвующую плату .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Виталий спасибо за интерес, выкладываю все не обходимое.

wan1_ip - единственный белый ip
lan_ip_bar_vpn - подсеть что стоит под DFL-860e
lan_net_him_bar - удаленная подсеть под DSR-500
lan_net_tmk_vpn - вторая удаленная подсеть под DSR-500

Так же 2 IPsec туннеля до двух удаленных сетей



туннель работает, все пингуется открывается и видится.

Правила:





Роутинг:


Так как у обоих удаленных подсетей 11.0/24 и 14.0/24 не статика а хрен пойми что они сидят через dlinkddns. и поэтому поднять между ними туннель не возможною а хотелось бы чтобы пользователи из подсети 11.0/24 могли попадать в подсеть 14.0/24

1 на DFL указываем в remote end poinn "dns:ваше DYNDNS имя " - работает замечательно . у меня так работают 2 туннеля .
2. начинаю цетировать инструкцию :
для туннеля который смотрит в сторону сети 11.0/24 в LOCALNET в настройках IPSEC указываем группу из сетей LANNET И ВАШЕЙ 14.0/24

так же наоборот для другого туннеля .

тут хоть понятно !?!?!?

, затем могу предположить Что на DSR мойжет пройти старый трюк как на DI , в качестве REMOTE NET можите указать ( попробовать точно не берусь говорить ) ваша подсеть с маской /16. тем самым . локальные хосты будут ходить локально , а все что попадет под эту маску отправится на разбор в DFL , а там ...... Смотрим выше

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Владимир огромное вам спасибо за ответ.
Хотел бы уточнить:
1) у меня так и прописано что Remote Endpoint: ссылается на dlinkddns.
2) сразу извиняюсь за свою некомпетентность и хотел бы уточнить правильно ли я вас понял:
в IPSEC настройках тунелей в графе "Local Network:" я прописываю именно группу и 192.168.10.0/24 и 192.168.14.0/24 ? а группу создаю через "Interface Group". Я правильно понял вашу мысль? Заранее спасибо за ответ!

1 пишете dns:host.dyndns.org - все разрезольвится .
2. хорошо что извинились , а кстати в инструкции которую не читали , там так и написано . и поняли правильно .

кстати можете попробовать в графе LOCALNET в настройках IPsec поставить ALL-NET, должно тоже завестись

например как то вот так

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

а в чем принципиальная разница между host.dyndns.org и host.dlinkddns.com ? это же по идеи один и тот же сервис. и к сожалению не вариант через объединение сетей через Interface Group. эти группы не видеться в localnet.
А вариант через all-nets тоже не прокатил к сожалению. DSR не понимает как это и тупо не поднимает туннель.

Сталкнулся со странным поведением пинга

из сети 10.0/24 пингую шлюз 11.0/24 нормально пингуеться, так же пингуеться не большая часть компов в сети 11.0/24, но не все. В тоже время в сети 11.0/24 все пингуется на ура. Такая же ситуация и если пингивоть из 10.0/24 в 14.0/24 часть пингуется, а большая часть нет.

Думал нахимичил с конфигурацией DFL-860E. откатился к тому моменту когда это проблема началась, ситуация не изменилась. Никто не сталкивался с такой ерундой?

а логи посмотреть !?!?! запустить пинг и постмотреть соединение статус ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

да псмотрел,

блокирует почему-то, просто не могу понять почему так выборочно.