Сеть 192.168.0.0./24 --[DFL-210]-VPN-[DI-804HV]-- 192.168.1.0/24

192.168.0.0./24 - около 30 компов, домен + рабочая группа
192.168.0.1 - шлюз по умолчанию -> wan1
192.168.0.100 - сервер
192.168.0.150 - DFL-210 - как второй шлюз -> wan2

192.168.1.0/24 - 3 машины рабочая группа
192.168.1.1 - DI-804HV-шлюз по умолчанию -> wan1

(IPSec) VPN рабатает

Пинга нет, но если на сервере прописать

route add 192.168.1.0 mask 255.255.255.0 192.168.0.150 metric 20
route add 192.168.1.255 mask 255.255.255.255 192.168.0.150 metric 20

то со стороны [DI-804HV]-- 192.168.1.0/24 можно увидеть всю сеть
192.168.0.0 и зайти на сервер.
Чтобы зайти на любой другой компьютер сети
192.168.0.0, нужно на том компе то же
прописать такой же маршрут в сеть 192.168.1.0 через шлюз 192.168.0.150 к (DFL-210)
и добавить в файл hosts запись о компьютерах сети 192.168.1.0 (и так 30 раз)

В этом случае пинги проходит, все компы обоих сетей видят друг друга

Но можно просто в сети 192.168.0.0 шлюз по умолчанию указать->
192.168.0.150 - (DFL-210) , и без всяких дополнительных записей
результат будет тот же.

А теперь вопрос:

Можно ли DFL-210 настроить так, что бы для сети 192.168.0.0 шлюзом
по умолчанию остался 192.168.0.1 , а DFL-210 (192.168.0.150)- был шлюзом
для VPN подключений, и при этом что бы ненужно было ,бегать прописывать маршруты
на других компах?

На DI-804HV - Dynamic Routing выкл, VPN - NetBios-вкл.
На DFL-210 - правилами разрешено все из Lan в VPN1 и наоборот

Похожая тема была
viewtopic.php?t=52534
но как то там медленно диалог идет