с помощу двух d-link DI-804HV обеденяються две сетки, всё по http://www.dlink.ru/technical/faq_vpn_8.php, всё работает и даже очень хорошо.

в головном офисе есть комп на FreeBSD(192.168.50.75) который раздает интернет на всю сеть(192.168.50.0/24), через два d-link подключаеться ещё одна подсеть(192.168.1.0/24), которой тоже надо дать выход в инет, на FreeBSD роутинг и нат прописываються, ping с удалённой сети (192.168.1.0/24) на FreeBSD(192.168.50.75) проходит и пользователи через squid тоже хорошо по инету ходят, но нат не работает как заставить d-link пропускать пакеты в инет?

предвидя ответ "настраивай фрю" , скажу что на VMware была построена модель даной ситуации, только вместо d-link-ков использовался комп с двумя сетевухами одна из которых смотрела в пятедисятую сеть вторая в первую, и машина с первой сети хорошо пинговала/ходила телнетом внешний мир другими словами фря настроена.

что значит нат не работает в 804 он просто не может не работать , его и отключить то нельзя все пакеты не завернутые в тунел натятся
если у тебя 804 соеденены через vlan провайдера то какой же тебе тогда нат быдет?

vlan провайдера - так и есть, wan-адреса д-ликков давал провайдер

тогда как можно пусить удалённую подсеть (192.168.1.0/24) в инет через нашу фрю(192.168.50.75)?

ну токое возможно конечно, но вот будет ли это реализовано у длинка еще вопрос.
как я понимаю апи ван интерфейсов 804 должны быть в одной подсети,
тогда можно убрать дефаултовый гатевей с внешних интерфейсов 804 -х и попробовать написать правила для статической маршрутизации

сечас на стенде 2 деликка имеют wan адреса из одной подсети
первый 10.10.10.1/24
первая подсеть 192.168.2.0/24

второй 10.10.10.2/24
первая подсеть 192.168.50.0/24

какие правила маршрутизации прописать надо?

что все неизвестные сети находятся за внутренним интерфейсом твоей фри

что все неизвестные сети находятся за внутренним интерфейсом твоей фри

если под неизвесными сетями подразумеваеться 192,168,2,0/24 то да она лежит за внутреним интерфейсом фри

НАсколько я смог вас понять, вы хотите маршрут по умолчанию пробросить через туннель. Такой режим работы 804ымм не поддерживается. Однако попробуйте настроить туннель с целевой маской 0.0.0.0/0.0.0.0 -- возможно будет работать, но гарантировать ничего не могу.

_________________
С уважением -- Александр Шебаронин.

0.0.0.0/0.0.0.0 и есть те самые неизвестные сети не забуть на фре написать куда она должна слать пакеты для сети 192.168.2.0/24

убрал ISP Gateway Address на обоих d-link-ах
прописал роутинг
на первом 192,168,50,0 маска 255,255,255,0 10,10,10,2

на втором 192,168,2,0 маска 255,255,255,0 10,10,10,1

пинги между 2 и 50 сетью проходят, какой моршрут надо прописать что бы можно было пинговать внешний мир из 2 подсети например 193.108.248.4

нет у меня под рукой 804 не помню я как там написать что для сети0/0 DG внутренная дыра твоей фри на фре в настройках пишеш чтоб она и пакеты из второй сети натила и дописываеш маршрут куда слать пакеты для сети 192.168.2.0/24

0.0.0.0 mask 0.0.0.0 192.168.50.75 в Адвансед - роутинг не проходит

что можно ещё сделать?



divert natd ip from any to 192.168.2.222 in via xl1
и
route add 192.168.2.0 -netmask 255.255.255.0 192.168.50.243(lan нашего длинка)

это сделал

да, так и хочу, другими словами, что бы пинги внешнего мира из 2 подсети приходили на фрю, а фря натила их дальше.




можно немного подробнее

фря отвечает на пинги с самой 804?