Имеются центральный офис (192.168.3.0/24) и два удаленных офиса с несвязанными между собой локальными сетями, но подключенные к одному МСЭ. Lan 1 - 192.168.6.0/24 подключена к порту LAN, LAN2 - 10.0.6.0/24 подключена к порту DMZ того-же МСЭ. Между ЛВС ЦО и LAN1 настроен IPSEC туннель, т.е компы из LAN1 видят компы ЦО. Возникла необходимость настроить доступ к сети ЦО и для сети LAN2. Подскажите, пожалуйста, как правильно это сделать?

да так же как и на первую сеть, на центральном dfl прописать маршрут и правила, а на филиальном подключить еще одну сеть к другому интерфейсу и прописать аналогичные правила (кроме дмз, кстати, можно включить влан на портах)

еще в настройках IPsec указать правильно сети в пунктах RemoteNet и LocalNet.
не забудьте прописать их зеркально ., предворительно сгруппировав их.

PS поэтому я и рекомендую IPSec туннели , поднимать с параметрами All-Nets. что бы больше в эти настройки не лезть , а рулить только маршрутами и правилами .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Правила прописал, а вот с маршрутизацией немного сообразить не могу....

вам надо сам ИПсек перстраивать ....

как и писал
создаёте два объекта или нужное количество с вашими сетями которыми будете рулить ...
на одном DFL центр

сеть1 192.168.6.0/24
сеть2 10.0.6.0/24
группируете ее например в RemoteNetOfis

потом идете в настройки ИПСЕК . и там указываете в RemoteNet вашу группу .
на удаленном тоже самое , только указываете эту же группу - предворительно создав ее , что там она LocalNet .

почерпнуть можно из инструкции , только в вашем случае надо творчески переработать
http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо.

Вопрос:
а если в lan входят сразу несколько сетей.
192.168.0.0
192.168.40.0
192.168.50.0

как мне их прокинуть к удалёнке?
0 понятно по умолчанию в туннеле видится т.к. сам DLF в 0.
а в 40 и 50 через шлюз идут.
центральный знает правила и видит и удаленный сегмент и сегменты центрального офиса.
а вот удалённый видит ток 0.

при L2TP и PPTP это решалось правилом вида
interface - l2tp
network: 192.168.40.0/24
gw: адрес шлюза

как в мануале другую подсеть интерфейсом не использовать.

да хоть пятнадцать
группируете сколько угодно .


у меня в лан входят тоже три сети ....
+ 3 ипсека
+3 PPTP , и все все прекрасно видят

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку