Я что-то затупил. Помогите разрулить )
 

В общем есть такая вот схема.
[img]http://s017.radikal.ru/i414/1305/44/3928606a8319.jpg[/img]

Все на микротиках + сиська
Есть один центральный узел из pptp - А
А,Б,1,2,3 видят друг друга в любых позах, лишь бы маршруты были.
Между Б и В ipsec туннель.
allien cisco дает только в ipsec, других вариантов нет.
Вопрос: как сделать, чтобы В видели все и из В видно было всех?
Я конечно наивен, но маршруты типа локальная сеть А,1,2,3 в В ессно не проканывают.

Как их зацепить? Есть вариант сменить адрес пира и тогда связь будет между А и В конечно, но что-то я думаю это не решит вопрос.

[quote]Я конечно наивен, но маршруты типа локальная сеть А,1,2,3 в В ессно не проканывают[/quote]
Это какой маршрут и где?)
Все кроме маршрутизатора в Б должны знать, что чтобы попасть в В или в А,1,2,3 - они должны идти через него. Сам маршрутизатор в Б должен разрешать такой форвардинг. Скорее всего есть даже спец.протокол чтобы такие маршруты делались автоматом на всех маршрутизаторах, но я такое не использовал =)

Мож я чего то не понял, но почему бы не сделать еще тунель между В и А??? Избавишься от лишнего звена (Б) между А и В, а к 1, 2, 3 - В будет ходить сразу через А.

ну дык файлик пакет трэйсера может быть стоит выложить.

это очень смешно =)

3, дык вот в этом и вопрос. еще туннель сделать не вариант, а вот перекинуть функции А в Б это можно. будет работать тогда? )

6-ddr333 >выкинь Б из схемы

Я поменял схему. Допустим, вместо А теперь Б. Прописал маршрут.

удаленный офис 1 видит Б, Б видит удаленный офис 1.
прописываю на 1 что-то типа:
сеть 10.10.10.0/24 гейт в виде pptp-интерфейса и хрен. не видно В. Че как намутить. Кто в микротах рубит как соорудить?

по идее:
dst.adress- pptp
гетвай - алиен
тип - unicast
distance -1

8-ddr333 >когда с алиеном начинали общаться нужно было грамотно спланировать таковое общение

9. а откуда 1 знает, что есть такой гетвай, как аллиен? ) или ты про их сторону говоришь?

10. да, не говори, чужие сказали, что у нас ipsec и около птицы. завтра пообщаюсь с ними, что они думают по этому поводу. я просто с ipsec дело не имел и без понятия, как зарулить сеть у которой даже интерфейса нет. по идее поверх ipsec поднять еще что-нибудь типа ipip

11-ddr333 >мат. часть у вас хромает

Если бы автор таблицы маршрутизации с 1-а-б-в выложил, не пришлось бы гадать на кофейной гуще. насчет ipsec непонятно как он существует без интерфейса если это не Remote Access VPN, иначе обычно interface Tunnel имеет место быть. + проверить acl. вообще, конфиг бы узреть.

[quote=NOVIchok;30341964] 11-ddr333 >мат. часть у вас хромает [/quote] согласен. ( не хромала бы, не спрашивал.

[quote=Radix0;30342238] насчет ipsec непонятно как он существует без интерфейса[/quote] ipsec туннель. создается peer на этой и той стороне, сорснат 192.168.20.0/24 на 10.10.10.0/24
в маршрутах 10.10.10.0 > realip_device
и все работает. никаких интерфейсов нет.

чтоб не гадать
[img]http://s019.radikal.ru/i616/1305/ed/cdc71bf64a1e.jpg[/img]

14-ddr333 >Паша поменяй подход к решению проблемы пока ты себе её придумал взгляни маштабнее на систему в целом