Мы занимаемся офф-топиком. Принято обсуждать это в своих темах. Больше не буду сюда отвечать.

Чтобы пустить инет трафик через IPSec, надо со стороны центрального офиса указать в настройках наличие не локальной сети, а all-nets.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Делал тоннель с нолями в удаленной сети на филиальском устройстве, и нолями в локальной сети на центральном. Дополнителоьно к обычному, это не привело ни к каким результатам.

Я вам писал ранее. Для DI-804 это не работает.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо, Юрий, за разьяснения.
Последний вопрос - чтобы схема заработала, досьтаочно ли будет заменить центральный DI804 на DFL 210? или филиальские устройства тоже нужно будет менять?

У вас схема перенаправления инет-трафика не работает именно из-за ограничений DI-804, стоящего в удаленном офисе. Возможно, работы вашей схемы и можно добиться на DI-804, если поднять PPTP-каналы. Но не могу утверждать, т.к. не обладаю устройством DI-804 и почти не имею опыта работы с ним. Cужу лишь по подобным темам на форуме.

С DFL же, напротив, я знаком неплохо и вашу схему там можно реализовать. Именно поэтому я и советовал его вам с самого начала. Но разобраться с DFL тоже не так просто. Надо будет постараться. Но оно того стоит.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.