День добрый. Скажите пожалуйста, этот зверь в сабже вообще имеет в своем лексиконе понятие МАРШРУТИЗАЦИЯ ?
---------------------------------
у меня схема
(Office)<->[dlink804]<----Inet----->[Dlink 804]<-->(Глав Офис)
Так вот в глав офисе есть некий маршрутизатор Киска в которой прописано куча маршрутов на сетки отличные от моих офисных. адрес к примеру у той Киски 1.1.1.1, сетка офиса такая же собсно 1.1.1.0, сетка офиса удаленного 1.1.2.0. Теперь у меня после киски 1.1.1.1 есть сети типа 2.2.2.2, 3.3.3.3, 4.4.4.4 - само собой машины главного офиса имея шлюз 1.1.1.1 везде ходят и чуствуют себя отлично, а сетки удаленного офиса имея шлюз 1.1.2.1 получают болт на этом длинке. статик роутинг даже ухом не видет, прописал там 2.2.2.0 маска 255.255.255.0 через шлюз 1.1.1.1 - а толку ноль удаленный офис всеравно не видит те сети за Циской.
----------------------
Теперь вопрос в этих ДЛ 804 есть возможность маршрутизации или там это опция для понту?

Опиция есть и даже работает, только возможно прописать всего 8 маршрутов.
Давайте разберемся, смоделируем ситуацию на более простом языке.
Есть некий офис(192.168.0.0/24) т.к. офис большой и в нём есть несколько подсетей объединённым маршрутизатором(просьба обратить внимание, не 804-й их объединяет, а некий маршрутизатор, например та же кошка) 192.168.1.0/24, 192.168.2.0/24 etc, маршрутизатор смотрит в сторону 804-го интерфейсом 192.168.0.100,
Следовательно, чтобы сеть 192.168.0.0/24 увидела остальные подсети, то нужно указать маршруты _НА_ роутер с 804-го. Только учтите, что удаленные сети ходить в интернет через 804-ю не смогут.
Само это устройство сети объединять не может, а работает только с одной единственной

да нет инет то это мне и не нужно (VPN на роутер с инетом никто не отменял ). Впринципе вы описали почти нужную ситуацию. только беда у меня не 192.168. а разные сети тоесть вот примерно как выглядит сеть:
Офис1 ( тот который за дальним Длинком 10.16.1.1/32 )
Офис2 ( основной 10.16.2.0/24 длинк 10.16.2.1)
Офис3 ( другой офс 10.1.0.0/16)
Шлюз (это адрес того куда мне в оконечке нада попасть с Офис1 192.168.1.1/32 )
------------
Таким образом имеем:
Офис1 и Офис2 комутируются при помощи 2х Длинков 804 с поднятым там тунелем (соответственно на Офис 1 указана локальная сеть 10.16.1.0, а на Длинке Офис2 указано что 10.0.0.0/8 локальная сеть).
Офис2 и Офис3 коммутируются при помощи кошки(10.16.2.100), Шлюз находится в Офис3.
---------------
Мои Действия:
На длинке Офис1 я захожу в раздел Роутинг, и прописываю что-то вроде 192.168.1.1/24 gw 10.16.2.1
На длинке Офис2 я прописываю : 192.168.1.1/24 gw 10.16.2.100
--------------
хех и получаю болт
причем сути не имеет что я буду прописывать только на Офис1 или на офис2 или на обоих, маршруты не пашут.
-----------

Кстати если вы на Длинках используете Линукс, что нельзя сделать нормальную поддержку маршрутов? а то у меня ощущение что оно там не пашет
----------
Могет прошивку сменить надо?

Давайте поступим следующим образом.
1. При поднятии IPSec туннеля никаких маршрутов прописывать не нужно, т.к. роутинг поднимается автоматически
2. Вы говорили, что у Вас нет сетей 192.168.x.x, но она у Вас откуда-то появляется наровне с 10.0.0.0, взявшейся опять непойми откуда.
Нарисуйте схемку со всеми адресами и желаемым результатом, вышлите мне на емайл, тогда можно будет что-нить подумать.

Следовательно, чтобы сеть 192.168.0.0/24 увидела остальные подсети, то нужно указать маршруты _НА_ роутер с 804-го. Только учтите, что удаленные сети ходить в интернет через 804-ю не смогут.

Ответьте, для чего это нужно, ведь пути можно указать в этом другом роутере?
Может не в тему вопрос, но если можно ответьте.

Stanislav Kozlov > Хорошо набросаю схемку вышлю. заранее благодарю. не все компании и их представители реагируют на вопросы потребителей это весьма приятно.

----------
Sergey_M. > не все так просто, на том роутере и так все прописано, но когда источник за 2мя шлюзами от пункта назначения и на тех шлюзах не отрабатываются правила маршрутизации - возникает проблема как
Я лично сторонник других решений (не в обиду представителям Длинк), но менять оборудование времени нет, а сделать нужно. Сами понимаете перестроить огромную сеть крупного предприятия увы не просто.

Ув. md2k. Вашу проблему я понял, а вопрос задал представителю DLink для чего так сделано в этих роутерах, для какой ситуации?
Извините, что делаю это в вашей теме, просто Stanislav Kozlov доступно прояснил туманную часть мануала, а хотелось бы полного понимания.

2md2k -- жду схемку
2Sergey_M
Давайте рассуждать логически. Есть туннель с обоих сторон имеются по 2 подсети. Связать Вам нужно не сети хостом которой является роутер, а сети находящие за ними. Что делает пакет адресованный сети по другою сторону IPSec от его сети?
Ну во-первых он должен понять куда он должен идти, знать свой путь, соотвественно маршрут должен указывать на 804-й, сколько это будет ХОПов неважно, в нашем случае 2. Первый это граничный маршрутизатор с сетью 804-го, второй это сам 804-й первый маршрутизатор отсылает пакет на 804-й, у которого уже есть таблица созданная при IPSec туннеле. Пакет проходит по политике SPD и шифруется в соотвествии заданным алгоритмам. Выходит с другой стороны, рассшифровывается, но его DA не совпадает с домашней сетью роутера, он смотрит в свою таблицу маршрутизатора и отправляет пакет дальше следующему маршрутизатору, который уже доставляет его адресату.

Ok, спасибо, понятно. Я думал это хитрость для вутренней сети роутера.