Добрый день!
Есть проблема.
Есть сеть на несколько удаленных точек по городу. Точки соеденены через ADSL-линки. На концах стоят ADSL-модем + DI-804HV. Все точки сходятся в центральной. На удаленных точках выхода в "большой интернет" нет. Там работают кассы через терминальный доступ. В центральной точке дополнительно есть выход в интернет. Проблема в следующем. На всех точках решили поставить карточные терминалы, которые работают через инет. В центральном офисе все хорошо. На удаленных точках проблема, несмотря на поднятый и работающий VPN-туннель траффик от терминалов в него не попадает. DI-804HV пробрасывает его сразу на свой WAN-порт, несмотря на то, что я пытался ему указать таблицей роутинга на то, что запрос на данный адрес надо роутить внутри сети. То есть к примеру адрес банк. сервера qqq.qqq.qqq.qqq
В таблице роутинга указываем, что роутить адрес
qqq.qqq.qqq.qqq 255.255.255.255 192.168.0.254(это вн. адрес доп.выхода в инет. Пробовал указывать и адрес конца туннеля) не помогает. Пробовал прошивки 1.43 1.44 1.50 1.50b2

Кто может помочь? Это вообще реально на этом маршрутизаторе сделать? Что вообще здесь можно сделать? Проблема реальная.

Меня спасла новая прошивка
http://ftp.dlink.ru/pub/Router/DI-804HV/Firmware/
Firmware Version: V1.50, Fri, Nov 30 2007
Все работает как при коннекте к обычному впн гетвей меняется на удаленный сам в таблиу маршрутов добовлять для этого маршруты не нужно
только после отключения последнего VPN клиента (реконектица) сбрасывает подключение к интернету (у меня по pppoe)
и провайдер дает потом новый ip
пришлось создать ddns на http://dyndns.com/ время перерегистрации одна минута примерно

Немного поясню.

У меня в туннель не попадает трафик с банк.терминала. Когда смотришь traceroute, то видно, что пакет идет мимо туннеля. Когда же адрес пакета попадает в "ту сеть на другом конце" он благополучно попадает в туннель. Пустить этот трафик поверх туннеля не получается.

У вас до удаленных офисов подняты IPSec или VPN тоннели?

Если IPSec, то в тоннеле ходит только трафик соединенных этим тоннелем сетей.

Поднят IPSec. Можно подробнее об отличиях?

Я не особый знаток. Но немного знаю. IPSec передает по тоннелю только пакеты с адресом назначения, лежащем в подсети, которая описана в настройках IPSec тоннеля. Таким образом, чтобы ходить в инет по IPSec, одна из подсетей должна быть указана как 0.0.0.0/0. Может ли это сработать на DI-804/808? Не знаю.

PPTP VPN же сводобно маршрутизируемый протокол. По нему можно передавать любые пакеты.