USG 310 Проброс 2 Vlan-ов через IPsec

ARA

1. Есть центральный маршрутизатор USG 310 и клиент usg 60.
2. Нужно создать на usg 60, 2 подсети посредством vlan и прокинуть их по IPsec. 

Zyxel_Andrew

Здравствуйте.
Если речь о сохранении VLAN тэга в пакетах пересылаемых по IPsec, то так как VLAN является протоколом 2-го "канального" уровня, а IPsec протоколом работающем на 3-м "сетевом" уровне. то передача протокола нижнего уровня, протоколом более верхнего требует специальной функции, которая на наших шлюзах не реализована.

Если нужно просто отправить трафик из VLAN за одним шлюзом в VLAN за другим шлюзом, то необходима на обоих шлюзах создать vlan интерфейсы с нужными тегами и добавить соответствующие маршруты для их пересылки через туннель (или создание отдельного VPN туннеля именно для этих подсетей).