Есть схема:
Центральный Офис - DFL-210(192.168.0.0/24)
К нему коннектятся удалённые офисы через IPSEC(192.168.1.0/24,192.168.2.0/24,192.168.3.0/24 и т.д.).
При этом с цетрального офиса видны все сети, а из удаленных только центральный. Как настроить маршрутизацию, чтоб из удалённых офисов были видны все сети.
Также нужно, чтоб все сети были видны для PPTP клиентов.

еще бы вы указали оборудование и тип канала (IPSec/PPTP)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Оборудование удалённых офисов dlink di-808hv и зухеля.
Каналы IPSEC. Но так же на DFL-210 запущен PPTP сервер для "левых" клиентов. Маршрутизация нужна для всех

Насколько мне известно по темам этого форума, еще ни кому не удалось при такой схеме (когда в удаленных офисах DI-804/808), чтобы удаленные офисы видели друг друга. В силу ограничений IPSec на DI-808.

Варианты решения:
1. Строить каналы на PPTP
2. Заменять DI-804/808 на DFL-210

Еще вариант, который, видимо, не заработает: В настройках IPSec филиалов указывать со стороны канала DFL большую подсеть, включающую все подсети организации. В вашем случае, например, сеть 192.168.0.0/20.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А с PPTP клиентами, которые подключаются виндовым клиентом как я понял вручную прописывать маршруты в винде для каждой сети? Ведь там маршрут по умолчанию при подключении меняется на адрес DFL-210. НЕльзя ли всё это разрулить на самом DFL-210?

Маршруты наверняка придется прописывать. Но есть обходной путь. Если, например, все сети будут входить в сеть 172.16.0.0/16, то у PPTP клиента, получающего адрес из этого диапазона, автоматически пропишется маршрут вида 172.16.0.0/16.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.