forum.lissyara.su

Доброго. Подключаю удалённые объекты, на одном Zyxel GIGA 3 на втором Zyxel USG 50, настроил тоннель к офису, всё подключилось, но у меня сервера выведены в отдельную подсеть. И возник вопрос как сделать что бы была доступна вся сеть и все удалённые объекты с любой точки, т.е что бы я мог например приехать на объект 2(USG 50) и по VNC зайти на любой ПК объекта 1(GIGA 3)? Пытался на GIGA 3 добавить статические маршруты, но в интерфейсах отсутствует интерфейс тоннеля, а при попытке добавить маршрут, пишет что данная сеть не существует.

Electronik писал(а):сервера выведены в отдельную подсеть

Electronik писал(а):добавить статические маршруты, но в интерфейсах отсутствует интерфейс тоннеля, а при попытке добавить маршрут, пишет что данная сеть не существует.

нарисовать еще одну таблицу маршрутизации с дефолт гейтвеем тунеля..
ну или на л2 ченить намутить..

зы. картину бы, а так пальцем в небо.. ниппанятна..

В таком случае проще всего сделать IPSec over GRE.
Если железки этого не умеют, значит менять encryption domain таким образом, чтобы в туннель между объект1 и офисом ещё попадал трафик от объект1 до объект2, на объект2 аналогичные зеркальные настройки.