Приветствую всех!!!!
Решил создать новую тему,потому как за попытку влезть в существующую(близкую по смыслу)
был зачмырен модером,и было посоветовано создать свою,что собственно и делаю
Суть проблемы в следующем:
Имеется dfl860e(1) висит на белом ИП,управляет внутренней сетью 10.25.х.х,
на этот дфл от удаленных офисов подняты IPSec туннели,
у каждой удаленной точки внутренние локалки разной адресации,
типа:оффис1 10.63.1х.1х
оффис2 10.63.2х.2х
...........
оффис 10 10.63.10х.10х,
удаленные точки друг друга не видят,их все вижу я из подсети 10.25.х.х

имеется другой dfl860e(2),также висит на реальном ИП управляет внутренней сетью вида 192.168.5.0/24,
между dfl860e(1) и dfl860e(2) также поднят туннель

И возникла тут необходимость получить доступ из сети 192.168.5.0/24 в сети удаленных точек(10.25.х.х;10.25.1х.1х ......)
можно конечно налепить туннелей от этих офисов к dfl860e(2) и все но,нельзя ли каким то образом использовать уже существующие
т.е. настроить так чтобы траф от dfl860e(2) шел через туннель до dfl860e(1) и далее до каждой из удаленных точек,грубо говоря чтоб
из сети 192.168.5.0/24 было видно,к примеру,сеть 10.63.1х.1х.
Подозреваю что можно,но вот как это реализовать не могу сообразить,экспериментировал с правилами на dfl860e(1) по всякому,не выходит каменный цветок точнее только он и выходит а доступа нет,не в ту сторону копаю походу.
Подскажите как сделать сие можно, может кто настраивал подобным образом поделитесь опытом,

Я простой пользователь этого форума
http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

Смысл простой - указывать в настройках IPsec группы всех сетей с соответствующзих сторон, которые будут обмениваться тафиком через этот туннель.

НЕ забывать про маршрутизацию (будет, видимо, автоматически) и IP правила (На всех DFL по пути следования)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Не забудьте указать маршруты до удаленных сетей сетей через тоннели.
(думаю, не все будет автоматически, что-то придется ручками добавлять)

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спасибо за ответы!!!!!
Но у меня похоже так не получится,проблема в том что в удаленных
точках(не уточнил в начале)установлены не dfl-ы,а либо d-link 804 либо d-link 824, а на них врядли
сгруппировать что-то можно(хорошо конечно было бы если б везде дфл были,но дороговато однако).Никакого другого метода нет????
Придется наверно просто ещё по одному туннелю от каждой точки кинуть и не выпендриваться

Группирируйте по маске . Сеть ривая конечно получится но будет работать .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да чего же в ней кривого будет? Напротив, всё красиво сгруппировано будет.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

вот я до сих пор не попробовал , если на DI серии указать в качестве RemoteNet например маску 255.255.0.0 а локалка на DI будет из 24 й маски .... не смог попробовать такое . по идеи должно завестись , но как на практике - не знаю .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я тоже. И уж, наверное, не попробую. Тем более что для DI-804/808 есть лучшая замена, правда, от другого вендора.

Но народ на форуме, кому это советовали, ни разу не писал, что это не работает.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

не пеисал потому что не работает . или по тому что просто не отписался - закрыл тему и закрыл !?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку