Возможен ли выход в интернет через цепочку DFL-800 соединенных через IPSec.

Имеется две сети соединенных через DFL 800 через WAN2 по IPSec через внутреннию сеть провайдера(точка-точка чистый Ethernet). Все работает. В одной сети имеется выход в инет через DFL_800 через WAN1 и пользователи сети 172.16.100.0/24 великолепно с этой задачей справляются. Голову сломал, не могу обеспечить выход в Инет для сотрудников сети 172.16.200.0/24.

Может что подправить в маршрутизации? Или ещё где? Или только правилами можно обойтись?
Эта задача решаема? Или не стоит копья ломать? Приму любой конструктив по настройке для обеспечения работы любый сотрудников.
И как правильнее поступить?

1. В параметрах IPsec тоннеля со стороны 100й сети укажите network = all-nets, на DFL №2 оставьте маршрут all-nets на тоннель.

2. На DFL №1 сделайте NAT правила из туннеля в интернет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Если можно уточниться
1.
Для IPsec DFL №1 (сети 172.16.100.0/24) в свойствах устанавливаем Local Network = all-nets
На DFL №2 (сети 172.16.200.0/24) в разделе Routing Tables -> main -> создать route
- Interface: ipSECtunnelAB
- Network: all-nets
- Gateway: (None)
- Local IP Address: (None)
- Metric: 90

2.
Создать правила NAT на подсетку 172.16.200.0/24.

1. Т.к. на DFL №2 у вас нет другого дефолтного маршрута, вам достаточно в параметрах IPsec (для DFL №2 - remote, для DFL №1 - local network) указать all-nets, оставить автороутинг и на DFL №2 сделать правило Allow lan/lannet ipsec/all-nets all_services (заменить объект remote_net на all-nets).

2. Правило NAT ipsec/remote_net wan/all_nets all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо. Работает.
Успешной работы!