Очередной раз столкнулся с проблемой что через некоторых провайдеров Dlinkи не подымают IPSEC тунель спасает только GRE, но его нет в 808

У меня сеть 0 на 808hv, сеть 1 на dlf-800, сеть 2 на 860E
между 0 и 1 есть ipsec
между 2 и 1 есть ipsec
между 2 и 0 ipsec не подымается....... решил обойти создав маршруты

создал на 0 сети в длинке маршрут - 192.168.2.0 255.255.255.0 192.168.1.1
в сети 1 в длинке прописал правила - разрешить трафик между интерфейсами IPsec_0 и ipsec_2 туда и обратно, маршрутизацию не трогал(там просто два нединамических маршрута до этих сетей с метрикой 90 )
а в сети 2 на длинке создал маршрут заворачивающий трафик для сети 0 в ipsec с сетью 1, и опять же правила разрешающие трафик туда обратно.

Но это не работает - возможно на сети 1 нужно какойто кроссмаршрут написать? Но как?

Не все так просто
В туннелях надо прописать все сети, которые за ними етсь
То есть
- для 0 сети удаленную сеть делаете 192.168.0.0/255.255.252.0 (по другому не умеет)
- для 1 сети локальную сеть к 0й делаете 192.168.0.0/22 (аналогично маске выше), к 2 делайте либо группу из двух /24 сетей, либо ту же
В случае /22 сети, сделайте метрику для lan меньше (приоритетнее) чем на туннель

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc