[freese]

Feramount, логику dlink dfl-260e не знаю, но думаю что дело в NAT

[cameron]

нужно сделать Site-to-site VPN

[Feramount]

Цитата cameron:

нужно сделать Site-to-site VPN »

а разве PPTP не может решить задачу объединения двух офисов?

[Feramount]

В продолжение к теме.
Решил проблему с доставкой пакетов до DLINK. В Микротике в Route было прописано 10.122.121.0/32 а надо было 10.122.121.0/24
На логах dlink теперь получаю ответы

[Feramount]

Вообщем что я имею к вечеру. Все запрещенные пакеты

Правила настроил так:

Может кто будет мимо проходить и тыкнет меня в чем проблема?

[James Marsh]

Цитата Feramount:

Может кто будет мимо проходить и тыкнет меня в чем проблема? »

Паходу местный знаток ДФЛей здеся я.

Ув. cameron, правильно сказала:

Цитата cameron:

нужно сделать Site-to-site VPN »

а это либо OpenVPN либо IPSec. Так как ДФЛька первого не умеет, то остается второй. Главное условие - наличие белых IP на концах туннеля.

+ Чей-та у Вас прошивка древняя как для 260е. Наверное 2,40 еще. Я бы рекомендовал обновиться до FW_v10.22.01.04-upgrade.img (если конечно Вам не важна аббревиатура ФСТЭК).

По теме:

Из подсети в подсеть должна быть пара правил. Кста: Правила на ДФЛьке читаются сверху вниз!!!
По идее пары правил должно хватить:
name / action / src if / src netw / dst if / dst nwtw / service

from_pptp / allow / pptp_if / pptp_net / lan / lan_net / all_services - разрешает хождение трафика ТУДЫ
to_pptp / allow / lan / lan_net / pptp_if / pptp_net / all_services - разрешает хождение трафика СЮДЫ

Но скажу честно, для Ваших нужд лучше и правильнее IPSec

[cameron]

Цитата James Marsh:

Правила на ДФЛьке читаются сверху вниз!!! »

это логика работы любого нормального файервола. потому что последнее - deny - all traffic - any - any.
и это тоже правило любого нормального файервола

[Feramount]

Цитата James Marsh:

Паходу местный знаток ДФЛей здеся я. »

Я получается на микротике сделал перенаправление с 10.122.121.0 на виртуальную сеть 10.5.5.2
На Длинке настроил прием пакетов что бы они не отсеивались


Сейчас все работает, Ура мне, сетки видят друг друга. Но заметил одну странность.
У нас есть АТС которая стоит за Длинком.
За Микротиком будет стоять 3 IP телефона. Сейчас я подключил 1 телефон и в АТС он зарегался с IP 10.5.5.1. И мне интересно, не будут ли она конфликтовать. Вечером попробую.

p.s. Да я упорно делаю pptp не надо меня ругать за это)

[cameron]

Цитата Feramount:

p.s. Да я упорно делаю pptp не надо меня ругать за это) »

ругать вас не за что - вы путаете тёплое с мягким.
PPTP - протокол
STS - тип туннеля