Имеются две DFL с сетями 192.168.0.0/24 (офис DFL-860E) и удаленное подразделение 192.168.10.0/24 (мастерская DFL-260E), проблем в настройке локальных ресурсов и связи не составил труда все с первого раза заработало, но вот одно, но, появилось необходима подача интернета через DFL-860E по средствам IPSec на DFL-260E, интернет через VPN решалось просто одним правилом во внешнюю сеть, а вот с IPSec такое не проходит, в ближайшем офисе DLink'a нам посоветовали сделать объединение интерфейсов и прописать маршруты, но это тоже не помогло, возможно не так что-то сделали.

Уважаемые модераторы, если похожая тема была извините, просмотрел страниц 100 ничего не нашел похожего или возможно пропустил, заранее большое спасибо, если кто-то откликнется и поможет.

Таких тем мильен!
Для того что бы интернет запихнуть в туннель, туннель должен быть поднят с параметрами all-nets. Затем при необхожимости PBR, ну и правила соответственно и маршрутизация.
На форуме тема поднимается раз в две три недели .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А ссылку на обсуждение хоть одну можно? Если Вы уже встречались, наверно сможете вспомнить, так как просмотр 800 страниц затянется надолго и поиском я ничего не смог найти

Конечно встречался у меня так дома резервирование и балансировка работает
а вот похожая тема
viewtopic.php?f=3&t=164318&hilit=%D0%BF%D0%B0%D1%80%D0%B0%D0%BC%D0%B5%D1%82%D1%80%D0%BE%D0%BC+ALL+NETS

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Предлагаемый вариант, и правда, многократно обсуждался и совершенно рабочий.

Но вообще, я сторонник инет пускать по не шифрованному каналу (GRE/PPTP/L2TP) для скорости и экономии ресурсов DFL, а внутренний трафик по IPsec.

Хотя это, конечно, усложняет настройку. И, в зависимости от реализации, может потребовать настройку PBR.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В общем ничего не получилось помогите более подробно, что сейчас есть

1) На одной стороне в главном офисе DFL-860E (Настроенная по инструкции с сайта Dlink) (WAN, L2TP сервер, правила тоже все стандартные из инструкций, ничего своего нету) прошивка 2.27.06.10-19068
2) На другой стороне в другом офисе DFL-260E (настроено по инструкции WAN и IPSec с DFL-860E) (маршруты и правило все дефолтное, что пишут в мануалах ничего лишнего) 2.27.06.10-19067
3) Vladimir22, Вы предлагали указать в одном из обсуждений all_nets на удаленной DFL и прописать маршруты, можно более подробно расписать, что необходимо сделать, о маршрутизации расписать, что куда и как, не особо силен пока в этой железки, максимум что смог понять сам настраивая L2TP это как подать через него интернет удаленно. Буду по гроб жизни обязан Вам за помощь

не так сложно
( буду писать по русски, тк у меня руская локализация - поэтому тут придется еще проявить чудеса сообразительности )

например 860 в центре
260 в офисе
с офиса подать интернет чере 860

переподнимаете туннель с параметром All-nets
интерфейсы - IpSec
указываете Remote net - all-Nets
localnet - All-nets
на закладке Маршрутизация IP адреса , указываете Lan_ip ( На каждом DFL свой - локальный)
на закладке дополнительно снимаете калку " создание маршрта автоматически "

затем на 260 пишите маршрут
IpSec Remote - ваша удаленная сеть на 860 метрика по вкусу
IPsecRemote - all-nets metric 90 ( метрика например )

затем правила
allow lan\lan-net IpSecRemote\all-nets all-servise

на 860 собираете два интерфейса ваш wan и Ipsec в один. и этот инетрфейс используете в правилах Lan-to- Wan

ну анаоборт надеюсь сообразите как сделать - практически все только наоборот


ps не забываем про дуступность DNS серверов через туннель . Интернет есть - но вот DNS сервера могут быть не доступны .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Vladimir22 часть сделал, все что было про переделку изменил на 260, где нет интернета, на 860 где он есть объеденил интерфейсы, если я вас правильно понял, что на той который интернет в инструкции только объединение интерфейса было... скорей всего все правильно, так как IPSec у меня работает до сих пор )) значит все правильно настроил.

А вот по поводу

Немного не понял Вас, мне необходимо схожее перенастроить на центральной?? или проблема одна в DNS, как их запихать в тунель правильно, если я понял необходимо правило сделать???

выхлоп под споллер
с компа в сети 260-го

tracert -d 8.8.8.8
а дальше посмотрим .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

В итоге ничего трассировка не дала с удаленной DFL, за все 30 шагов выдал (Превышен интервал ожидания для запроса)
Если Вам это чем-то поможет, то я сделал с головной DFL трассировку с 860, которая у нас основная и раздает все

делать на всех DFL правило в корень и на самый верх
NAT any\all-nets any\all-nets ping-outbound

временно , и сделать еще раз трассировку ,
таблицу маршрутизации скрин в студию с 260-го с 860 го
IP адреса DFL ей , в студию .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

В общем с правилом ничего не дало на удаленной, на основной тоже самое, сначала думал что стандартное правило, которое по дефолту ставится мешает, отключил его, тоже ничего не поменялось на центральной также, а на удаленной пусто.

а трассировка с указанным правилом !?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Как писал в начале предыдущего ответа, ничего не дало не идет трассировка с правилом на удаленной DFL, как Вы и писали создал поместил в корень в самый верх, то которое ставится дефолтно в DFL в lan_to_wan отключал и включал, ничего не поменялось вообще, как-то так. на основной идет на удаленной с правилом нет.

я скоро покину тему ....
вы читатель или пытаетесь вести блог ?!

я чт то этого правила в УПОР НЕ ВИЖУ на скринах

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку