Добрый день. Вопрос следующего характера. Необходимо организовать VPN-сеть. Схема такая: имеется DFL-1660 в качестве сервера и несколько DSA-3110 (A1G) как клиенты. Настроил DFL, dsa-шки подключаются. Юзеры за DSA видят локалку за DFL, но не видят друг друга, также юзеры за DFL не видят тех кто за DSA. Если DFL cсделать клиентом, DSA сервером история аналогичная. Вопрос, возможно ли настроить сие девайсы чтобы пользователи видели друг друга.

вам надо
1. разрезать вашу сеть на кучу маленьких относительно маски
2. завестти все эти сети в DFL .
3. в свойствах пользователя на DFL указать " сеть за пользователем " - та сеть которая у вас за DSA.
4 дальше плюшки по вкусу правила .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо за ответ.
Так как я не очень силен вданном вопросе,хочу уточнить:
по первому пункту, как я понял. Есть сети, например, 192.168.1.X/24 (за одним DSA) и 192.168.2.Х/24 (за вторым DSA) я должен их добавить в Address Book DFL, а на DFL с помощью маски расширить сеть 192.168.0.Х/20 (опять же к примеру).
в третьем пункте - где такое указать?
Ну с правилами более-менее ясно.

по второму ....
в свойствах VPN пользователя на DFL есть пункт , по русски звучит как сеть за пользователем , вот туда и вписывайте сети каждую за своим DSA.

по поводу что бы все всех видели ,
заведите все сети в адресной книге DFL , например
DSA1 = 192.168.1.0/24
DSA2 = 192.168.2.0/24
сгруппируйте их всех + LANNET
например LOCALNET

сгруппируйте LAN+VPN_SERV --->Local_iF
потом сделайте просто одно правило ( для тестов)

allow Local_if/localnet local_if/localnet :all-service

другие плюшки на ваше усмотрение .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Делаю по этой инструкции - http://www.dlink.ru/ru/faq/85/479.html. Завожу сети для DSA_1 и DSA_2, указываю в свойствах VPN пользователя "сеть за пользователем". Все равно за DSA невидно пользователей.

Все заработало, спасибо большое за помощь.