Есть сеть 192.168.10.0\24. Шлюзом в ней был 192.168.10.1 (WinServer), на нём поднят керио и проброшен VPN в 192.168.0.0\24. В данной конфигурации интернет- и ресурсы внутренних сетей (10.0 и 0.0) доступны. Настраиваю маршрутизацию на DFL-860e (192.168.10.7), перенастраиваю на тестовом ПК сетевую карту на шлюз 192.168.10.7 - интернет есть, локальная сеть 192.168.10.0\24 доступна, а до 192.168.0.3 (пример) достучаться не могу. Если на тестовой машине руками прописываю route add 192.168.0.0 mask 255.255.255.0 192.168.10.1 - обе внутренние сети доступны и интернет есть.
Вопрос - можно ли (а если можно то как) прописать маршрут с дополнительным шлюзом на DFL 860e?
Логику прописания маршрутов в этом устройстве так до конца и не понял.

Не уж-то это такая тривиальная задача, что отвечать на подобный вопрос всем надоело?

А в чем нетривиальность данной задачи? Действительно, все просто делается. Идете в Routing - Routing tables - main и добавляете там правило. Нужно, чтобы все объекты, участвующие в нем, были прописаны. Сохраняете конфигурацию. Всё.

Соответственно я делаю:
Создаю маршрут:
Interface = lan
Network = 192.168.0.0/24
Gateway = 192.168.10.1
Metric = 0
При такой конфигурации с ПК с IP 192.168.10.186 у которого шлюз 192.168.10.7 доступен интернет, сеть 192.168.10.0/24, но не доступна сеть 192.168.0.0/24.
Что я делаю не так?
Да, собственно сам 860Е подключен wan1 к хабу провайдера (считай реальный IP) и lan(один из 8 ) подключен в сеть.
Самое смешное, что по RDP на 192.168.10.1 зайти можно, но всё-таки логику создания маршрута не понимаю. Т.е. если из сети 192.168.10.0/24 кто-то ломится на 192.168.0.0/24, то подставлять шлюз ему 192.168.10.1.

Думаю, я понимаю, в чем у вас проблема. Однако, чтобы быть уверенным, опишите подробно или нарисуйте схему, в которой указаны все участвующие сети, включая инет, DFL и WinServer и описание их ролей в вашей конфигурации.

Можете от руки нарисовать подробную схему и сосканироваить или сфотографировать ее. И выложить через radikal.ru

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

AMikhail, к вопросам, которые задал YuriAM, добавлю свои
Когда делаете tracert 192.168.0.2 (или любой другой живой хост в подсети 192.168.0.0) с компа 192.168.10.186, что видите? Что при этом в логах роутера?

На этой картинке, то, что есть (и работает) без dfl860e:

В данном случае на машине 10.186 шлюз 10.1. На 10.1 вот такая таблица маршрутизации:

Мне нужно сделать, что-то вроде этого:

Зелёные стрелки, это то, чего удалось добиться, красные - чего не удалось (К.О.)
Синим это как раз переназначение шлюза (или перенаправление трафика).
Т.е. в итоге, в интернеты должны ходить через 10.7, а в VPN'ы через 10.1

маршрут на DFL в сеть 192.168.0.0/24 вы уже, наверно сделали.

Можно добавить правило

fwd_fast lan lannet lan сеть_192.168.10.0/24 all-services

А лучше всем клиентам-компам автоматически раздать или вручную прописать маршруты на удаленную сеть

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

YuriAM Огромное межгалактическое спасибо! Действительно когда добавил правило:

Fwd fast
All_tcpudp
Source: lan - 192.168.10.0/24
Destination: lan -192.168.0.0/24
заработало.

Благослови Аллах весь твой род.