Самый простой вариант поставить прокси в офисе и ходить через него
Так у меня филиал работает 808HV<->804HV
Самый простой вариант убить нет, убрать в настройках 808 днс серваки
Залез на 808, а нет там из лан убить через фаервол проблематично. Правило то аллоу лан на всё - не редактируется в последней прошивке.....
Из дому по PPTP тунелю юзаю офисный нет, тут опятьже главное правельно получить DNS у 804.
Com74_804HV - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.2
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.2.2
DNS-серверы . . . . . . . . . . . : 78.24.48.66
195.22.231.114
DFL-1600 настроил серез SAT. Тут вообще можно извращаться как угодно. Получилось загнать напрямую в нет и PPTP клиентов и IPsec тунели. Также через SAT можно загнать трафик из одного IPsec тунеля в другой. Может это и не правельно, но работает. Пока с логикой этой железяки воюю.

между двумя устройствами серии DFL-210/800/1600/2500 можно поднять IPSec сделав его маршрутом по умолчанию т.е. к all-nets.

Подскажите, все таки для каких пар устройств подходит подобная схема?

1. DI-804 - DI-804 ?

2. DFL-210 - DFL-210 ?

3. DFL-210 - DI-804 ?

dfl-210 <--> dfl-210

И только?

Неужели в DFL 210 <-vpn-> DI-804 такое не реализуемо. А почему

Из-за ограничений в DI-8хх, такая схема будет работать только если DI и DFL находятся в одной подсети. И не понимаю почему не хотите завернуть полностью трафик через IPSec, производительности DFL вполне хватит.

Сейчас рабочая связка DI-804 <-vpn-> DI-804, поэтому полность завернуть трафик через IPSec не получается. Есть возможность взять DFL-210 в центральный офис и получить DFL 210 <-vpn-> DI-804. Но сможет ли она это? Надеюсь получить ответ

Я же вам уже ответил, только связка dfl <-> dfl

Ок. Спасибо.Понял:

В связке DFL 210 <-vpn-> DI-804 Ни завернуть весь трафик в IPSec, ни решить вопрос посредством поднятия двух параллельных каналов не получится. А жаль, ведь вешать на каждую удаленную торговую точку DFL-210 жирно.

Остается

Или перейти на PPTP





А еще есть варианты

Как вам уже отписали, для пары DFL-210 - DI-804 вы сможете решить поставленную задачу, если поднимите PPTP канал между устройствами, где PPTP-сервером будет DFL-210.

В этом случае DI может пустить IPSec внутри PPTP тоннеля и роутинг тут уже не помошник, такая схема только если DI и DFL находятся в одной подсети.

Странно, я для теста собирал следующую схему
DFL-210 <- IPSec -> DI-804.
подсеть за DFL 192.168.1.0/24
подсеть за DI 192.168.0.0/24

IPSec был со следующими подсетями 0.0.0.0/0 и 192.168.0.0/24
Весь трафик с подсети за DI уходил на DFL, на DFL прописал правила выхода на WAN (через NAT) и на LAN (Allow). Замечательно работало.
Прошивка DFL 2.20, DI 1.4x (не помню сейчас).

А как же тема: viewtopic.php?t=59553&postdays=0&postorder=asc&start=0 ... Здесь не опровергается для DI-804HV курсирвоание трафика с входящего ВПН на созданный самим DI-804HV ВПН....