Добрый день!
Возникла необходимость в объединении удаленного рабочего места.
Решил проложить простой IP-sec туннель между двумя DI-804HV.

Удаленное место у меня в сети 192.168.3.0/29

c него нужно попадать в следующие сети (все они в одном офисе):
192.168.90.0/24, 192.168.9.0/24, 192.168.111.0/24 и 192.168.101.0/24 это сети, которые находятся в одном широковещательном домене

Вот, что я сделал:
В основном офисе лан порт 192.168.9.7
ван 10.0.0.2

На удаленном роутере лан 192.168.3.1
ван 10.0.01

Настроил IPsec согласно мануалу, который приведен на этом сайте
192.168.9.7<=>192.168.3.1
Действительно, доступ к 9 сети появился.

К другим сетям доступ через этот получить не удалось. Потому как, на сколько я понимаю, роутинг прописывается только для ван портов, а они у меня задействованы для создания туннеля.

Вопрос. Возможно ли настроить эти два роутера так, чтобы и был туннель, и в то же время можно было бы попадать в другие сети.?

Или такой вопрос. Можно ли установить шлюз по умолчанию для LAN порта?

Сам понимаю, что для этих целей необходимо было купить устройства по серьезней. Но нужно выходить из ситуации.

Спасибо, если кто ответит)

DI, насколько я помню, не умеет пускать несколько подсетей через IPsec, только если по маске объединить.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc