Существуют два офиса
"Основной" "Не основной"
192.168.0.1 и 192.168.128.1
255.255.128.0 255.255.128.0
Шлюз Unix 192.168.2.1
Шлюз DFL-210 192.168.2.2

Между офисами поднят VPN на Unix.

Нужно в одном из офисов установить еще "один шлюз" на DFL-210 через который будет доступен Internet.
Соответственно берем у провайдера IP адрес подключаем настраиваем все работает, берем клиенскую машину с XP
меняем там основной шлюз все работает доступ к Internet есть.
Вот здесь проблема возникает, поскольку мы поменяли шлюз естестенно пропадает связь с другим офисом.
Возможно ли в такой ситуации сохранить VPN.
Мне нужно что бы при поступлении пакета для другого офиса на DFL-210 он этот пакет направлял на Unix.
И я думаю после этого должно все заработать.
Подкажите как настроить маршрутизацию и вообще такое возможно?

Есть 2 способа:

1. На клиентских компьютерах прописать маршрут до другого офиса через Unix либо раздавать этот маршрут по DHCP.

2. На DFL прописать маршрут до другого офиса через Unix. И написать правило форвардинга пакетов FwdFast.



Я бы применял оба одновременно. 1 вариант основной. 2-й подстраховочный

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

У меня с настройкой маршрутизации плохо, можно поподробнее.

Подробнее можно, если вы подробно опишите адреса шлюзов в VPN, шлюзов по умолчанию, кто раздает DHCP.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Давайте упростим ситуацию и не будем трогать DHCP.
Есть сеть с 3-мя адресами

Unix 192.168.2.1
88.88.1.2
DFL-210 192.168.2.2
88.88.1.2

XP это клиентская машина которая ходит в интернет
IP 192.168.2.3
255.255.128.0
Шлюз 192.168.2.1 (Unix)

Вот на этой клиенской машине я меняю хочу поменять шлюз на 192.168.2.2 (DFL-210)
Что нужно сделать в DFL-210 чтобы пакеты на адреса 192.168.128.1..255 (удаленный офис) по преднему заворачивалить на 192.168.2.1 (Unix) и соответственно я мог пользоватся VPN

Достаточно на клиентской машине в командной строке выполнить
route add -p 192.168.128.0 mask 255.255.128.0 192.168.2.1.

Попробуйте это для начала. Лучше, конечно, раздавать этот маршрут по DHCP.

Так можно вообще не трогать DFL.

В двух словах, что можно сделать на DFL. Т.к мне в лом расписывать детально. Указываете в таблице маршрутизации main маршрут в сеть 192.168.128.0/255.255.128.0 через шлюз 192.168.2.1. И создаете правило FwdFast того вида, что я указал ранее, для отправки пакетов в сеть 192.168.128.0/255.255.128.0 (или что то же самое 192.168.128.0/17).

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.