Есть разветвлённая сеть в центре которой стоит d-link dfl-1660 в него заходят все vpn туннели от филиалов, в филиалах стоит d-link di-824vup+. Из офиса который стоит за d-link dfl-1660 я попадаю в любую сеть, из филиалов только в сеть офиса. Но недавно поставили задачу, объединить два филиала между собой. Подскажите как это сделать лучше, делать настройки какие то на d-link dfl-1660 или открывать новые vpn каналы на d-link di-824vup+.
Как лучше реализовать, я не успел полностью разобраться с данными устройствами, а задача стоит.

если не успели разобратся , то
делайте еще один туннель между филиалами .
сократитт вам время на разобратся

а так в такой схеме практически не возможно сделать что бы в филиалах были DI-8XX и вя сеть всю видела .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Нет разбираться я буду однозначно) просто надо решить задачу быстро. Да и что бы вся сеть видела всю не нужно, нужно только что бы один филиал видел подсеть другой и мог туда ходить и делать там что надо и всё)

Возможно, если сети филиалов и центра можно покрыть одной сетью.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

тема обсуждалась не раз на форуме
в кратце
на di вы можите указать в RemoteNet только сети обьедененные маской , группу из сетей не сможите указать .
так что если вы на одном di сможите обеденить по маске сеть филиала и сеть за DFL- и соответсвенно в другом офисе - то задачу решите.
на dfl надо тоже пошаманить http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

в противном случае тяните еще один туннель.
а лучше поменяйте DI на DFL или микротики .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Имеется в виду, одним диапазоном адресов?

Значит как я понял, просто манипулируя настройками на dfl не получиться их соединить вместе, надо ещё и di настраивать.
Тогда самый быстрый вариант в данном случае это настройка 2 тоннеля между этими сетями я правильно понял?

правильно
но вообще я эксперементов не производил , по идеи должно работать следующее
если у вас например используются сети 192.168.0.0\16 то по логике , в туннель можно запихнуть всю эту подсеть .
тк на коммутаторе останется именно ваша подсеть , и будет основыватся на ARP запросах , то локальный траффик будет ходить минуя маршрутизатор. тем самым есть возможность покрыть сети.
но DFL в этом случае все равно придется покрутить

попробуйте - в теории должно работать - практику не проверял , лениво доставать с полки DI-804.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо всем, поднял туннель между DI. Теперь буду изучать, DFL.