Как с помощью правил разрешить ping через ipsec канал компьютеров подключаемых через неуправляемый хаб.
Оборудование: связь ipsec через два маршрутизатора dfl 860e
Настройка: Настроен ipsec канал (ПК подключенные к lan портам маршрутизатора DFL ping-уются между собой через ipsec)
Пинг проходит между ПК подключенным через маршрутизатор и неуправляемый хаб подключенный к нему.
Не настроено: Пинг не проходит между маршрутизатором находящимся на другой стороне туннеля и ПК подключенным через неуправляемый хаб.
Помогите пожалуйста написать правило на пинг ПК подключенным через неуправляемый хаб к маршрутизатору на другой стороне ipsec туннеля.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1. Попробовал все три вещи.
-Пинг идет до маршрутизатора за туннелем, и до ПК подключенных через lan к этому маршрутизатору. Если подключен хаб а через него ПК пинга и tracert все равно нет.
Прошу помочь.

есть возможность исключить хаб или поменять его ?
конечно что то из разряда фантастики , но могу предположить что может быть управляемым и какие то правила в нем есть ,хотя глупое предположение

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

1. сделать MinTTL =1
2. в правиле all-services включить галку Pass returned ICMP error messages from destination и трафик везде разрешать этим правилом.

3. Насчет коммутатора уже сказали. Он не может никак влиять, если он глупый/неуправляемый. Но можете попробовать поменять.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1. Хабы на разных сторонах разные. А ping не проходит одинаково с двух сторон маршрутизаторов через эти разные хабы.
2. Да все настройки ввел, но все равно ping-а нет за хабом. Я все таки думаю проблема в самом ipsec. По ходу там у меня каких-то разрешающих правил не хватает.

дело в правилах, а не в iPSEc, если прочий трафик ходит.

1. если компы втыкать без коммутаторов, прямо в DFL, все работает, как надо?
2. коммутаторы - все неуправляемые? какие модели?

просто покажите ваши правила

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.