гуру, подскажите плз

есть 2-ва офиса

1-й офис
DFL-800 192.168.1.1
сеть 192.168.1.0/24
шлюз с прозрачным squid'ом на линуксе 192.168.1.2
тунель ipsec со 2-м офисом

2-й офис
DFL-800 192.168.2.1
cеть 192.168.2.0/24
шлюз с прозрачным squid'ом на линуксе 192.168.2.2
тунель ipsec с 1-м офисом

как настроить правила, чтоб трафик по 80 порту из 1-го офиса ушел в ipsec тунель во 2-й офис и прошел через шлюз с прозрачным сквидом 192.168.2.2?

1-й офис

Interfaces > IPsec > ipsec
Remote network = all-nets
Add route = disabled

Routing > Routing tables > main
Добавьте маршрут
ipsec remote_net 100

Routing > Routing tables
Добавьте таблицу alt_ipsec
Добавьте в нее маршрут ipsec all-nets 100 (без шлюза)

Routing > Routing rules
lan/lannet wan/all-nets http, forward alt_ipsec, return main

Rules > IP rules
Allow lan/lannet ipsec/all-nets all_services (тут решать вам на тему правил)

2-й офис

Interfaces > IPsec > ipsec
Local network = all-nets

Rules > IP rules
Перенаправляйте трафик из ipsec в wan по аналогии с lan>wan через прокси

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc