Назад | Перейти на главную страницу

Маршрут между двумя филиалами через IPsec VPN в головной офис?

У меня TMG 2010 работает на Server 2008 R2 в нашем головном офисе с двумя филиалами, которые подключаются с помощью маршрутизаторов Dray Tek 2930 с сайтом IPsec к сайту VPNS. Удаленные сайты могут без проблем выполнять маршрутизацию между сетью головного офиса и наоборот. Я хочу, чтобы филиалы могли перемещаться между собой.

Головной офис находится на 192.168.100.0/24 DG 192.168.100.254 (внутренняя сетевая карта TMG)

Филиал A находится на 192.168.7.0/24 DG 192.168.7.1

Филиал B находится на 192.168.0.0/24 DG 192.168.0.1

На маршрутизаторах в филиалах я добавил другие подсети в таблицу маршрутизации для маршрутизации через VPN. В сети TMG и правила брандмауэра разрешают трафик между всеми перечисленными выше сетями, а симулятор трафика сообщает о разрешенных пакетах.

При пинге из одной сети филиала в другую TMG сообщает, что правильно разрешил пакет из исходной сети в сеть назначения, однако эхо-запросы не работают. RDP то же самое.

Любой совет будет принят во внимание.