Доброе время суток, уважаемые форумчане!

Подскажите, пожалуйста, в следующем вопросе:

Имеем головной офис с DFL-1660 и 5 доп. офисов, связанных с головным по IPSec по схеме "звездочка".
С головным офисом идет общение без проблем, но друг друга офисы не видят.

Подскажите, пожалуйста, в каком месте начать ковырять и возможно ли настроить подобное?

Заранее благодарю за ответы.

в этом
http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Исходя из документации, там все прописывается правилами на маршрутизаторе головного офиса?

А если доп.офисов 12 штук (и это только начало)? Некоторые офисы, в силу определенных обстоятельств, подключены по PPTP. Это ж сколько правил нужно прописать?

Других вариантов нет?

"Глаза боятся, руки делают" (с)

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

а в чем проблема ?
если все по PPTP то правил всего два нужно и я могу доказать это. При этом как один раз написать - так и не менять их лет пять

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Два офиса по PPTP, остальные по IPSec.

Если есть примеры универсальных правил, то буду благодарен.

И еще такой вопрос:
Можно ли проблему решить маской подсети?

Решить - не факт. Но если маска подсети на всех дочерних офисах будет указана такая, что покроет текущие и будущие подсети всей вашей распределенной сети, то это сильно поможет в упрощении настройки.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.