Маршрутизация на DI-804 (808)

вопрос относиться к разряду "а как сделать?"

есть головной офис с выходом в интернет.
есть дополнительные офисы, соединенные с головным сетью передачи данных провайдера. установлены туннели ВПН на DI-80x, как по факу. если компьютер из сети дополнительного офиса пытаеся ломиться в интернет, то местный маршрутизатор (DI-80x) пытаеся отправить пакеты на default gateway, то есть в сеть оператора передачи данных. там они дропаются и фсё. (так как пакеты адерсуются ни в сеть допофиса и ни в сеть головного офиса - они не инкапсулируются в туннель)

теперь вопрос. как организовать проброс всех пакетов для неизвестных сетей (то есть в интернет) на маршрутизатор, находящийся на другом конце туннеля и смотрящий уже в реальный интернет???

если уже где то было, просьба ногами не пинать, а дать ссылку.

_________________
KP

Маршрутизатор, находящийся в головном офисе не будут маршрутизировать пакеты от клиентов в Интернет, он этого попросту не умеет.

Видимо вопрос не понят.

то что у Длинка не управляется маршрутизация на ВАН это известно. но у него управляется маршрутизация на ЛАН.

нужено что бы пакеты для Интернет прошли через туннель из одной (2й) подсети в дургую (1ю). и на ЛАН интрефейсе потом висит рядом нормальный маршрутизатор уже смотрящий в интернет, с локальным адресом в 1й сети

(host.net2)<->(LAN-DI804-WAN)<-> ///NET\\\ <->(WAN-DI808-LAN)<->(router.net1)<->///Internet

так понятней?
как прокинуть пакет для Интернет по такому маршруту от host.net2?
Для примера: net2 - 192.168.2.0/24, net1 - 192.168.1.0/24. все это чесно прописано в настройках ВПН туннеля. ИП адерса ВАН интерфейсов значения не имеют - туннель работает. но пакеты для 0.0.0.0/0 уходят "в никуда". надо чтоб они добирались до (router.net1)

_________________
KP

Как Вам уже сказали это невозможно.
Дело в том, что IPSec туннель это не обычный PPP туннель и маршрутизировать трафик в него не получится по причине того, что на пути будет SPD(Security Policy DataBase) в котором прописано какой трафик можно пускать в туннель, а какой нельзя.
SPD заполняется согдасно RemoteNet/LocalNet

кстати согласно него и выставляется таблица машрутизации.