Помогите пожалуйста с тоннелями IPSEC

Electronik

Доброго. Подключаю удалённые объекты, на одном Zyxel GIGA 3 на втором Zyxel USG 50, настроил тоннель к офису, всё подключилось, но у меня сервера выведены в отдельную подсеть. И возник вопрос как сделать что бы была доступна вся сеть и все удалённые объекты с любой точки, т.е что бы я мог например приехать на объект 2(USG 50) и по VNC зайти на любой ПК объекта 1(GIGA 3)? Пытался на GIGA 3 добавить статические маршруты, но в интерфейсах отсутствует интерфейс тоннеля, а при попытке добавить маршрут, пишет что данная сеть не существует.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ыть · Непрочитанное сообщение **ыть** » 2016-03-13 0:42:41

Electronik писал(а):сервера выведены в отдельную подсеть

Electronik писал(а):добавить статические маршруты, но в интерфейсах отсутствует интерфейс тоннеля, а при попытке добавить маршрут, пишет что данная сеть не существует.

нарисовать еще одну таблицу маршрутизации с дефолт гейтвеем тунеля..
ну или на л2 ченить намутить..

зы. картину бы, а так пальцем в небо.. ниппанятна..

gumeniuc · Непрочитанное сообщение **gumeniuc** » 2016-03-17 9:38:51

В таком случае проще всего сделать IPSec over GRE.
Если железки этого не умеют, значит менять encryption domain таким образом, чтобы в туннель между объект1 и офисом ещё попадал трафик от объект1 до объект2, на объект2 аналогичные зеркальные настройки.

forum.lissyara.su