[cameron]

вариантов решения два.
первый: (простой)
поднять туннель между доп.офисами.
второй: (сложнее)
прогонять траффик транзитом.
для этого вам нужно добавить доп.сети в существующие IPsec туннели и в правила FW.
ничего сверхсложного в этом нет, нужно лишь разобраться в правилах на ваших железяках.

[behemoth13718]

На счет первого варианта тоже думали, но возникает вопрос: не закольцуется ли сеть? Ведь каждый будет знать обо всех...Или я ошибаюсь?
На счет второго,как раз то я и понимаю что нужно прописать удаленные под сети в туннелях,но вот как я бы и хотел узнать. Zyxel пока молчат,думаю что-то может родят. Если есть опыт в настройке Cisco?Потому что там кроме range и subnet ничего не прописать в туннель, причем только одну под сеть. На Zyxel есть вариант создать удаленные под сети в группу,но засунуть в туннель их тоже нельзя(

[cameron]

Цитата behemoth13718:

На счет первого варианта тоже думали, но возникает вопрос: не закольцуется ли сеть? Ведь каждый будет знать обо всех...Или я ошибаюсь? »

о каком кольце вы говорите?

Цитата behemoth13718:

На счет второго,как раз то я и понимаю что нужно прописать удаленные под сети в туннелях,но вот как я бы и хотел узнать. Zyxel пока молчат,думаю что-то может родят. Если есть опыт в настройке Cisco?Потому что там кроме range и subnet ничего не прописать в туннель, причем только одну под сеть. На Zyxel есть вариант создать удаленные под сети в группу,но засунуть в туннель их тоже нельзя( »

бегло проглядела документацию от RV042 - там как-то печально.
можно конечно попытаться править конфиг руками (выгрузить-исправить-загрузить), но ИМХО это пустое.
сделайте туннель между доп.офисами и всё.

[behemoth13718]

Да,на счет RV042 согласен.все печально.
На счет первого варианта, если все хорошо, будет ли работать АТС? Из-за чего вся катавасия началась, доп. офисы не слышат друг друга. Если я прокину туннель между доп. офисами, не придется ли снова плясать с бубном, чтобы они смогли говорить по внутренним телефонам?АТС находится в центральной под сети.

[cameron]

Цитата behemoth13718:

На счет первого варианта, если все хорошо, будет ли работать АТС?»

настоятельно рекомендую вам обратиться к тем людям, которые вам всё это настраивали.

[behemoth13718]

Сами мы все это и настраивали))
Кстати сделал тестовый еще один туннель между доп.офисами, по умолчанию под сети не видят друг друга(хотя очень странно по умолчанию должны быть стандартные маршруты,ведь это IPSec).
Спасибо за помощь, буду дальше ковырять,если все налажу напишу в тему.

[behemoth13718]

Сделал по Вашему наставлению соединил все по первому варианту. Добавил два маршрута на Zyxel в центральный и второй доп.офис. На Cisco просто поднял туннель и больше ничего,она автоматом привинтилась. Телефоны работают,все гуд!Еще подумаю над транзитом, т.к. в случае с большим количеством офисов, таким способом будет проблематично соединять.Спасибо!

[cameron]

Цитата behemoth13718:

т.к. в случае с большим количеством офисов, таким способом будет проблематично соединять.Спасибо! »

у нормальных вендоров (Cisco, Juniper) есть варианты реализации таких схем просто и удобно.
у Cisco это DMVPN, у Juniper это AutoVPN и какие-то извраты.
впрочем, должна отметить, что DMVPN заруливает, а у Junos это какие-то полуадовые костыли.
ну и нужно понимать, что у вас не Cisco, а Linksys, что совсем не то, да и не циска это вообще, в классическом понимании этого термина

[behemoth13718]

Даааа)В нормальной Cisco я бы не на шаг не сдвинулся,т.к. с консолью не очень дружу)