Добрый день!

Помогите решить задачку, пожалуйста!

Дано:
Центральный офис DFL-800. WAN 85.*.*.69, LAN 192.169.6.0/24
Региональный офис DFL-210. WAN 81.*.*.154 LAN 192.169.7.0/24
Почта, PBX и прочее на 85.*.*.67, 85.*.*.68 ... (т.е. рядом с центральным офисом, во внешней сетке с белыми IP)

Офисы соединены IPsec-ом, по ФАКу, внутри LANов всё ходит. В каждом офисе отдельно выдаётся DHCP, в инет ходят самостоятельно. (т.е. туннель только для возможности пользоваться внутрисетевыми ресурсами вместе)

Необходимо:
Пробросить трафик из регионального офиса, идущий на 85.*.*.67 через туннель. Причина - проблемы с VoIP трафиком, желание защитить оный и сделать красиво

Понимаю, что делается как-то через Routing tables и IP rules, но сделать не смог. Мануал курил. Теорию представляю, с железками Вашими дружу и настраивать умею. Помогите, плиз!

С уважением, Сергей.
Форт-Росс.

up!

Тут придется действовать несколько нестандартно, в основном офисе в качестве local network в IPSec поставьте all-nets, в удаленном в качестве remote net поставьте all-nets, затем снимите галочгу добавить маршрут автоматически на удаленную сеть. Далее создаете два маршрута,

1.
Interface IPSec
Network: удаленная сеть офиса.
Метрика на 10 меньше чем у wan интерфейса.

2.
Interface IPSec
network указывается IP на каторый надо ходить через DFL удаленного офиса.
Метрика как в предыдущем маршруте.

Отстальное дело за корректными IPRules на обоих DFL.

ХитрО
Спасибо, буду сегодня пробовать!
Как сделаю - отпишусь.