Имеется офис и удаленная точка, между ними создан vpn тунель на базе dl-808hv. Возникла идея поставить между офисной сеткой и роутером *.nix систему. Идея была реализована и получилась следующая схема.
Для офисной подсетки 192.168.0.0/24 шлюзом служит FreeBSD сервер с двумя интерфейсами, который транслирует пакеты из 192.168.0.0/24 на свой второй интерфейс 192.168.1.2 шлюзом для FreeBSD является совственно vpn роутер с адресом 192.168.1.1, который все перенаправляет все в подсетку удаленной точки 192.168.2.0/24, шлюзом второй подсетки является Dl-808hv с адресом 192.168.2.1. В направлении 192.168.0.0/24 -> 192.168.2.0/24 все отлично бегает, но обратно пакеты соответственно добегают только до 192.168.1.0/24. Возникло желание на шлюзе 192.168.2.1 перенаправить пакеты, адресованные 192.168.0.0/24 из 192.168.2.0/24 до 192.168.1.2 (адрес FreeBSD). В закладочке Routing Dl-808hv вбиваю
destination (192.168.0.0) - gateway (192.168.1.2) - hop (не трогаю).
Вне зависимости от протокола маршрутизации эффект нулевой. Буду признателен за помощь.

На тунель маршруты не действуют, на тунель автоматически добавляется машрут.
Есть несколько вопросов по поводу организации связи по VPN.
При настройке VPN(IPSec) есть возможность указать только одну удалённую подсеть. В вашем случае для корректной работы нужно добавлять 2 подести
Для удаленной подести(192.168.2.0/24)
local - 192.168.2.0/24
remotenet - 192.168.1.0/24
remotenet - 192.168.0.0/24
Но такого в данном устройстве не возможно. Возможно прописать только одну единственную удалённую подсеть. В Вашем случае трафик просто не может пройти через IPSec тунель и будет отброшен, т.к. не подойдёт по SPD, т.е. связи между 192.168.2.0/24 и 192.168.0.0/24 быть не может
ЧТобы была связь нужно прописать в качестве remotenet - 192.168.2.0 и прописать маршрут который Вы указали.
Для точного ответа опобликуйте что Вы указали в настройках тунеля remotenet и localnet

В настройках маршрутизатора с адресом 192.168.2.1
remote net - 192.168.1.0
local net - 192.168.2.0

Повторюсь, что с 192.168.2.0/24 до 192.168.1.0/24 все бегает отлично.

Установите в remotenet - 192.168.0.0 на другом di добавьте маршрут на 192.168.0.0 -> 192.168.1.2(FreeBSD)

Неплохо было бы увидеть настройки и другого di-804

Спасибо.
Жаль, что пришлось временно снести описанную выше схему, но в выходные верну все на место...

В следующий раз приеду в Москоу сити, с меня вкуснющее пиво!

Что конкретно интересует в настройках второго (192.168.1.1) роутера?

Тоже самое remote/local

Когда схема вернется на место, а случится это завтра, remote 192.168.2.0
а local 192.168.1.0, да и это dl-808

Вообщем смотрите как примерно это должно выглядеть:
Роутер стороны, где установлена BSD
LocalNet - 192.168.0.0/24(Подсеть за РСроутером)
remotenet - 192.168.2.0/24(Удалённа сеть за другим DI)
На устройстве обеспечивающем IPSec тунель должен быть прописан маршрут на 192.168.0.0/24.
Удалённая сторона - DI-808
localnet - 192.168.2.0/24
remotenet - 192.168.0.0/24

И при этом роутер на стороне фри имеет адрес LAN 192.168.1.1?

Ну все ясно...
Да еще вопрос, описанная вами схема, существует ли где нибудь, на всех ли прошивках она работает, или это всего лишь теоритические выкладки?

"И при этом роутер на стороне фри имеет адрес LAN 192.168.1.1?"
Ну и что? Пусть имеет. Главное он имеет маршрут на 192.168.0.0(шлюз 192.168.1.2)
Теоретически конечно, но можно попробывать собрать стендик =)

Ну что могу сказать, сегодня попробую улучить полчасика и провести эту лабу, результаты сброшу

Тааак, когда пытаюсь перебить значение IKE Keep Alive(Ping IP Address)
роутера 192.168.2.1 на 192.168.1.1, то роутер, как и следовало ожидать - ругается....

С какой стороны?