Помогите с объединением трёх филиалов. В чем суть, есть схема сети (прикрепил ее). Все это происходит в VMware ESXi, все машины - виртуалки с РЕД ОС 8.0.Нужно объединить три филиала: FW1, FW2, FW3. FW - это типо файрволл. То есть, нужно чтобы R1 (10.76.1.100) мог спокойно пинговать R3 (10.76.3.100). Уже сделан VPN-тунель IPSec, до этого пробовал обычный GRE, но он почему-то не мог объединить больше двух филиалов, то есть точка-точка работал, а на FW3 не работало, даже не проходил пинг по туннельному IP-адресу между филиалами. Поэтому сделал IPSec и с ним все хорошо, то есть я могу пинговать с FW1 до FW2 по адресу 164.200.46.10. Ну и соотвественно тоже самое работает во все три стороны. Однако осталось сделать так, чтобы как я писал вначале пинговался R2 с R1 и так далее и естественно, чтобы также могло пинговаться все, что в теории может находиться за R1. Что еще нужно для этого сделать? Я думал, может статические маршруты прописать, но не понятно на какой машине и что прописывать. Также был вариант с NAT`ом, но проблема та же, что прописывать то… Еще дополняю, что создан в VMware виртуальный свитч, на нем на каждую группу портов свой VLAN, также фото прикреплю. Пример, есть соединение ISP-FIRST_OFFICE, значит это соединение ISP с внешним интерфейсом FW1, есть соединение FIRST_OFFICE-LAN, значит это соединение интерфейса для внутренней сети FW1 с R1. Добавлю ссылки на облако майл ру, надеюсь так можно.
Схема сети: https://cloud.mail.ru/public/zX93/mQBsSLvct
Схемы свича: https://cloud.mail.ru/public/wG98/UH7179Bsf
