Трогал настройки. Структуру сети я кратко описал в первом сообщении.
Раньше было так:
Сервер AD, DNS, DHCP имел 3 интерфейса:
1. 200.200.201.1 (к этому интерфейсу был подключен DI-804HV и имел адрес 200.200.201.3)
2. 200.200.202.1 (это основная подсеть организации. В этой подсети все клиентские компы, принтеры, другие серверы и тд)
3. 200.200.203.1 (этот интерфейс напрямую соединен с прокси сервером (на нем же файрвол и NAT))
На другом конце ВПН роутер имел адрес 200.200.214.1.
Так вот DI-804HV держали 3 тоннеля:
200.200.114.0 <--> 200.200.201.0
200.200.114.0 <--> 200.200.202.0
200.200.114.0 <--> 200.200.203.0
с нашей стороны на роутере была маршрутизация
200.200.202.0 --> 200.200.201.1
200.200.203.0 --> 200.200.201.1
На сервере была маршрутизация:
200.200.114.0 --> 200.200.201.1 (то есть на интерфейс с маршрутизатором ВПН)
Все работало гладко. Структура сети была сделана задолго до меня, ВПН я поднял лично.
Но как думаете, что мне не понравилось в этой структуре? Правильно,
адресация! Ну не должна внутренняя сеть иметь адреса из белого диапазона, как-то это не правильно
И вот я решил все переделать на 192.168.0.0 255.255.128.0 расширив за одно диапазон.
Теперь картина такая.
Сервер имеет уже 4 интерфейса:
192.168.1.1 255.255.128.0 (основной интерфейс для всех клиентских компов, устройств и тд)
192.168.203.1 255.255.255.0 (связь с проксиком. Собственно как прокси он уже не работает, но выход во внешку и сеть корпорации до сих пор через него)
192.168.201.1 255.255.255.0 (сюда подключен роутер ВПНа)
200.200.202.1 255.255.255.0 (все еще в работе, тк реорганизация не закончена и часть клиентов и серверов до сих пор в этой подсети)
Соответственно в ВПНах я удалил 2 туннеля, а третий переписал из 200.200.114.0 <--> 200.200.201.0 в 192.168.214.0 <--> 192.168.201.0
Туннель поднялся, на той стороне виден сервер AD, но этого мало. Надо еще иметь связь с подсетью 192.168.0.0 255.255.128.0
Поэтому я создал туннель 192.168.214.0 255.255.255.0 <--> 192.168.0.0 255.255.128.0
на сервере прописал маршрут 192.168.214.0 --> 192.168.201.1 (то есть отправил на роутер)
на роутере с нашей стороны прописал маршрут 192.168.0.0 255.255.128.0 --> 192.168.201.1 (то есть связал роутер с подсетью 192.168.0.0)
С роутера отлично идет пинг до 192.168.1.1
Но туннель не поднимается.
Я решил, что возможно происходит путаница с подсетями, ведь 192.168.214.0 так же подошла бы к маске 255.255.128.0.
По старой памяти попробовать связать 192.168.214.0 и 192.168.203.0 (см интерфейсы сервера)
Но даже этот туннель не поднимается.
Причем настройки туннелей идентичны с настройками работающего туннеля (за исключением адресации, конечно).
короче я запутался уже.
