Приветствую всё сообщество!
Кратко изложу суть проблемы: Есть два сетевых экрана D-Link DFL 860e (назову их X1 и X2) c разными прошивками
2.60.02.02-24262 (нравится даже больше чем ) и 2.27.05.32-16775 . На обоих подняты Port Based VLANы.
Каждая железка обслуживает свой офис. Между ними поднят IPsecVPN. Между локальными сетями Х1 VLAN1 до Х2 VLAN1
которые указаны в интерфейсе VPN все исправно работает. Не получается пропустить через тоннель трафик из Х1 VLAN2 до Х2 VLAN2 второй DFL. Ситуация та же в случае если нужен трафик из Х1 VLAN1 до Х2 VLAN2.
Не до адреса интерфейса ни до адресов оборудования в сети Х2 VLAN2 пакеты не доходят.
Маршрут до Х2 VLAN2 в MAIN таблице Х1 прописан в ручную с метрикой 90 как и общий маршрут VPN.

Дело еще в том, что и заставить трассировать пакеты тоже не могу, упорство DFL не перебороть.
Второй тоннель между железками и между другим вланами подниматься не хочет.

Прошу подсказать, может я какой порядок нарушил или что пропустил. Не первый год имею дело с ними, но шерше ле фам.

http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

также проблема только в профиль
viewtopic.php?f=3&p=957034#p957034

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо, буду курить. Отпишусь.

Большое спасибо! Взял эту схему за образец и все срослось! Группировка сетей в группы и интерфейсов - сила

а проще . туннели делать с AllNets и затем только маршрутами разруливать .
ВНИМАНИЕ !!!!! При туннелях с параметрами AllNets есть некоторые подводные камни .
Я описывал , ищите по форуму ....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Чем больше откроешь, тем потом больше закрывать, я так полагаю.

чем меньше открыто, тем понятнее.

не верно !!! туннель у вас с All nets , а дальше маршруты и правила .
если у вас еще сети вырастут ? что опять делать перегруппировки сетей . переделывать туннели ?
а тут просто добавился маршрут , + подправить правило

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

все верно, согласен

Это мое ИМХО .....
я считаю так удобней, не дергать туннели .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку