Есть локалка 192.168.1.0/24 висит он на LAN интерфейсе железяки
Есть удаленная сеть 192.168.12.0/24 шлюз в нее находится в сети 192.168.1.0/24 с адресом например 192.168.1.35 (Через OpenVpn удаленная сеть соединена)
В локальной сети 192.168.1.0/24 основным шлюзом является железка

Теперь проблема:
Как мне сделать так чтобы локальная сеть узнала о существовании удаленной сети на шлюзе отличающемся от дефолтного? Я прописал маршрут в железке, пинги пошли но не более, вся сеть стала пинговать удаленную и наоборот, но ресурсы недоступны, то есть где-то что-то не прописано для протоколов tcp/udp потому как для icmp вполне достаточно информации.

Если прописываю на машинах маршрут вручную то все нормально работает, не понимаю почему локальные машины не перенимают маршрут к себе с железки, на DL-804 я просто прописывал маршрут и вся сеть о нем в итоге узнавала. Подскажите куда копать? Спасибо.

а правила то где ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

всмысле скриншоты?

это разговор немого со слепым ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

ну а теперь пирите правила , или загоните в существующих, вашу удаленную сеть в LAN_Net

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А почему пинги то идут?
Ведь решение проблемы это только часть, главное суть понять))

Если пинги идут, а шары не открываются, то причина может быть вовсе не в DFL, а, например, в антивирусе или местном файрволле на компьютере, к которому обращаетесь.

Если прописываю вручную маршрут то все шары открываются, до этого стоял Dl-804HV все работало, ничего неменялось.

Я так понимаю что тут проблема в протоколе IGMP, я не привязал удаленную подсеть к интерфейсу и потому железка не стала рассылать этот маршрут по этому интерфейсу. Но почему пинг прошел? ICMP протокол опросил широковещательно сеть и узнал об этой сети не посредственно от шлюза?

да потому что у вас отрабатывает 11е правило ! вот поэтому пинг и бегает .

вам же сказал
заводите в адресс бук еще свою удаленную подсеть , и делайте правила для этой сети с вашим интерфейсом LAN.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Дак это сделано в правиле 7 и 8, или нет?
Вот переделал, ext_lan содержит 2 сети, удаленную и локальную, ничего не поменялось, пинги есть шары не открывает, пишем маршрут ручками на машине, все сразу открывает.

Я что-то совсем запутался, Vladimir22 говорит что отрабатывает 11ое правило с 5го поста, в 11том правиле написано: разрешить пакеты протокола ICMP источник которых находится на интерфейсе лан и имеет любой IP адрес, а получатель находится на самом роутере "core" и имеет адрес внутренней сети лан. Я непонимаю почему оно отрабатывает просто потому, что источник подходит под правило но вот получатель никак под него непрокатывает, пакет ведь имеет источник в локальной сети, а получатель вообще даже в другой подсети, даже на шлюзе другом, и адрес там никак не роутера, и интерфейс тоже, по каким принципам отрабатывает оно я непонимаю. Самое странное что оно действительно отрабатывает, однакож при замене в правиле протокола ICMP на все протоколы, так ничего кроме пинга и незаработало. Уважаемые учасники форума, разъясните мне логику этого случая пожалуста, выже видите коллизии что я привел, в чем затык? чего я недопонимаю или роутер тупит? Уже весь мануал скурил...

В правилах, которые должны разрешать то, что Вам нужно, замените Allow на Forward Fast. Теперь работает?

Да заработало, спасибо!
В мануале этот режим описан так:
Пусть, например, пакет проходит через межсетевой экран NetDefend без
установки его состояния в таблицу состояний. Это означает, что процесс
stateful inspection не осуществляется, что менее безопасно, чем правила Allow
или NAT. Время обработки пакета медленнее, чем при использовании правила
Allow, поскольку каждый пакет проверяется всем набором правил.

Получается таблица соответсвия путала меня, как то некорректно обрабатывала мои петли маршрутные.

Подскажите этот режим на практике вообще где применяется, для чего он создан? Где эта таблица соответсвия лажает? Ну помимо моего случая конечно.