Попытаюсь объяснить ситуацию, есть оганизация и в ней два подразделения территориально удаленных, чтобы связать их в одну сеть поставили DI804HV и в городской локальной сети создали VPN тунель, все работает, но есть одна проблема, в 1 подразделении стоит сервак Unix который является шлюзом в инет, в 1 подразделении все работает, а во 2 достучатся до инета не получается, вопрос: Как настроить DI804HV чтобы и 1 и 2 подразделение выходило в инет через этот шлюз?

Заранее благодарен.

Вы этого не добьетесь, это невозможно.

Не силен я в сетях (а про VPN совсем ничего не знаю), так что извиняйте, если фигню пишу.

Мне кажется, если в сети 2 основного шлюза не указывать, а прописать постоянный маршрут в сеть 1 и еще 0.0.0.0 mask 0.0.0.0 [IP UNIXa] - все может заработать.

А почему нет?

Спасибо!

altctrldel твоя идея хорошая только не работает, пробовали..

Хорошо, тогда можно выходить в инет во 2 подразделении через Di804 напрямую, не через шлюз?

Ну, даже и не знаю.
А UNIX знал, что у него за "спиной" есть шлюз?
А там еще и подсеть...

Надо самому попробовать, все равно хотел с VPNами поиграться..

Мне тут сказали что Di-824 может решить эту проблему..
Может кто в курсе, это так?

Или может какой другой девайс посоветуете???

Заранее благодарен.

А кто устанавливает IPsec с другой стороны? UNIX? Какое адресное пространство у транспортной сети по которой устанавливаете IPSec?

Не могли бы нарисовать схему?
Как вариант:

Сеть подразделения 1 (192.168.z.xxx) - Unix router (LAN 192.168.z.1; WAN Inet) - VPN IPSec - internet- VPN IPSec - 804(LAN 192.168.y.1; WAN Inet ) - Сеть подразделения 2 (192.168.y.xxx)

Извините долго не мог ответить.

Вот наваял схемку, картинку вставить как я понял нельзя, так что ссылка: http://slil.ru/25065857

Заранее благодарен.

А можно без картинок - просто текстом написать ?
Только подробнее - с указанием шлюзов и маршрутов?
Особо интересует LAN UNIXа.

По этой картинке непонятно даже как 1 подразделение в инет ходит.

Итого - у вас 3 точки выхода в инет.
2 первые (804) используются только для поддержания канала между офисамим (видимо выход в инет закрыт), третья - ( UNIX ) для регламентированого выхода в инет.

А если попробовать на UNIX поднять proxy и всех заставить ходить через proxy-сервер???

Просто я не вижу особого решения для того, чтобы без прокси на имеющемя оборудовании пройти через VPN-туннель и выйти наружу через UNIX.

altctrldel попробую еще словами объяснить, просто я в сетях пока малоопытен: Есть подразделение 1, оно изначально было подключено к инету через городскую локалку, т.е. приходила магистраль она втыкалась в UNIX, он в свою очередь в хаб (LAN 192.169.1.100) и все ходили через него в инет. Затем возникла необходимость соединить два подразделения, поставили перед UNIX хаб воткнули в него магистраль, UNIX и DI804. Во втором подразделении тоже поставили DI804 подняли тунель и все работает. Только в инет попасть не можем..

Sergei Kalinin спасибо, попробуем.