Есть локалка с маршрутизатором Bintec-Elmeg be.ip Plus (это такой
немецкий зверь, работающий корректно с местным ALL-IP бизнес-подключением от Deutsche Telekom). Локалка имеет сеть 192.168.5.0/24.
Ее необходимо связать по VPN с филиалом в России. Сетап в России я могу контролировать лишь ограниченно, т.е. "выкинуть все нафиг и поставить правильное железо" варианта нет.
После долгих танцев с бубном и плясок удалось настроить VPN-туннель IPSec IKEv1, который корректно связал мой be.ip Plus с Zyxel USG 300 не стороне в России. ZyXEL этот имеет адрес 10.10.10.1, и он через один промежуточный хоп, рутит до сеток 192.168.1.0/24, 2.0/24, 3.0/24. Я на своей стороне туннеля поднял соответственно 10.10.10.5 и прописал рутинг на 192.168.1-3.0/24 через туннель.
А вот дальше начинается какая-то полная непонятка толи с рутингом, толи с фаерволлами, которых между аж 3 штуки. Из моей сети я спокойно могу пинговать 10.10.10.0/24. Из России пингуется вся моя сеть (192.168.5.0/24), но я при этом сам не могу дотянуться до нужных мне 192.168.1-3.0/24. И еще наблюдается такая аномалия: если из России пинговать какое-то устройство в моей сети и
одновременно запустить с этого устройства пинг обратно, то он внезапно появляется.
Помогите разобраться, уважаемые сетевые гуру. Уже 2 дня с этой проблемой мучаюсь ;(
Простой
Средний
