Всем доброго времени суток!
Есть некая задача для DFL-210.
Необходимо чтобы при обращении компьютеров сети 1 (LAN) на IP-адреса другой подсети 2 (подсеть прикручена при помощи PPTP) все запросы шли через шлюз, находящийся в подсети 3 (аналогично подсети 2 - PPTP). Доступ из подсети 3 в подсеть 2 для данного сервера (являющегося шлюзом) имеется.
Подозреваю что ковырять нужно таблицы маршрутизации. Но вот куда конкретно рыть пока не понимаю.

Вам нужно смотреть в сторону PBR - http://dlink.ru/ru/faq/85/576.html

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Воспользовавшись вышеуказанным руководством, сделал на маршрутизаторе следующие действия:

1. Создал дополнительныю таблицу маршрутизации.

2. В ней создал маршрут:

со следующими настройками:

3.Создал правило маршрутизации:

со следующими настройками:


Результат - запросы идут, но как показывает traceroute совсем не через шлюз RTS_Gate, а через основной шлюз.
Меня честно говоря смущает интерфейс PPTP. Нужно ли его вообще указывать?

Попробую объяснить задачу схематично:


В данный момент трафик идёт просто через интернет на публичный IP серверов.
Задача состоит в том чтобы запросы из сети lannet шли на IP серверов через Шлюз Gate.

То есть, у вас грубо говоря есть wan/wan_gw - подключение к интернету и wanpptp - РРТР подключение к удаленной площадке и вы хотите, чтобы трафик до определенных белых адресов шел через это РРТР соединение?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Если под "белыми" адресами подразумеваются адреса IP, доступные из интернета, то Вы совершенно правы.
На самом деле идея в том, что сервера (public server 1,2,3) принимают некоторый трафик только из шлюза Gate (который находится в удалённой сети и имеет прямой выделенный канал до интересующих серверов).

Для вас все еще проще
Делаете РРТР клиента с сетью - группой адресов серверов вместо all-nets
Делаете NAT правило на РРТР клиента

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не совсем понимаю как это решает данный вопрос. Почему новое PPTP соединение должно использовать в качестве основного шлюза шлюз Gate, если VPN сервер сети remotenet указывает на другой (основной) шлюз.
В данный момент в существующем PPTP соединение сетью указана группа адресов удалённой сети (remotenet).
В сети remotenet шлюз Gate НЕ является основным шлюзом (более того он не является шлюзом для выхода в интернет).

Немного упростил схему и реализацию задачи. На основном шлюзе сети remotenet прописал статический маршрут iproute 192.168.30.0 255.255.255.0 192.168.1.5 (cisco)
Т.е. теперь нужно чтобы пакеты из сети lannet с destination 192.168.30.0/24 шли не через интернет, а заворачивались в PPTP тунель.

Тема всё ещё актуальна.