Всем добрый день!
Прошу помощи c настройкой DFL-860e, совсем запутался. Сразу оговорюсь, я новичок и данная DFL дается с трудом. С туннель пока настроил, думал поседею.
Топология сети следующая.
Имеется две DFL-860e в разных городах. IP-адреса провайдеров статические. За каждой из DFL находится сеть с серверами. За первой сеть 192.168.1.0/24 в том числе сервер 192.168.1.2 являющийся прокси и раздающий интернет в сеть 192.168.0.0. За другой DFL сеть 192.168.2.0/24 с прокси сервером 192.168.2.2 раздающим интернет в сеть 192.168.3.0.
Между DFL-ками настроен IPSec VPN туннель. Создавался для обмена данными, т.е. на сервере 192.168.1.2 создана папка для обмена. К ней имеют доступ как пользователи сети 192.168.0.0. так и сети 192.168.3.0, но друг друга сети эти не видят.
Вот теперь встала необходимость это сделать. Сети не пингуются между собой.
Пинги из 192.168.1.0 в 192.168.3.0 не идут, а обратно идут.
Пинги из 192.168.2.0 в 192.168.0.0 не идут, а обратно да.
Ума не приложу что делать.

правила прописать на
ping-inbound
ping-outbound

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Для начала, можно удалить дублирующую тему

... Потом нарисовать хорошую схему
... А потом, возможно, радикально переработать топологию сети.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Приветствую всех!!!!!!
Посоветуйте как сделать можно(и можно ли вообще сделать)
Имеем один dfl860E на него подняты несколько туннелей с удаленных офисов,работают,
из внутренней сети, которой управляет дфл, есть доступ в локалки всех этих офисов.
Имеем второй dfl860E соединенный тунелем с первым,вот как бы так сделать(и возможно ли)
чтобы из внутренней сети второго дфл можно было попасть во внутренние сети удаленных офисов
тунели от которых подняты до первого или же только из каждого офиса лепить еще по одному туннелю
до второго дфл

Можно конечно, если у Вас все локалки находятся в разных подсетях.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

да локалки в разных сетках,удаленные офисы специально делал разные
чтоб с головы их видеть все можно было
вот поподробнее бы про "можно",как направить трафик по тунелям из внутренней сети второго дфл
во внутренние сети офисов через первый дфл,
поэксперементировал тут с правилами на том с которым офисы соединены,навроде как для туннелей делаются(из удаленной сети в локальную,из локальной в удаленную) но что то ни выходит нихрена,не туда копаю видимо
мне б примерное направление,дальше думаю разобрался бы

более конкретно:
дфл1 имеет локалку 10.63.х.х
удаленный офис1 10.63.1х.1х
10.63.х.х и 10.63.1х.1х соединены туннелем
дфл2 192.168.232.0
дфл1 и дфл2 тоже соединены туннелем
вот хочу из 192.168.232.0 увидеть 10.63.1х.1х, а немогу
может кто делал подобное что нибудь, поделитесь опытом

не хочется до дфл2 тунели лепить

Не надо (не красиво, не хорошо, не правильно) писать в чужую тему. Создайте свою.

Поэтому я ваш пост даже не читал.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

да епона мать,то ругаются что темы лишние заводят,то новую создай ,посмотрел это вроде по теме ближе
сюда и впарил
ну сделаю новую
пардон

У меня например . Я стучуь до компа который находится за двумя дфлями и двумя микротиками . Все прекрасно бегает как надо .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку