Имеется два территориально удаленных офиса, локальные сети которых, соединены друг с другом посредством ipsec туннеля между Cisco 2801 в центральном и DI-804HV в удаленном.

LAN1 --------------- Cisco ----- ISP ----- DI-804HV --------------- LAN2

LAN1: 192.168.0.0/24
LAN2: 192.168.80.0/24


Требуется пользователей LAN2 выпустить в Интернет через Cisco, но DI-804HV отправляет в туннель трафик адресованный только для сети 192.168.0.0/24, весь остальной трафик отсылается через default gateway, указанный на DI-804HV, который в итоге режется провайдером.
Настройка статических маршрутов не помогает, такое впечатление, что они вообще не работают, т.к. трафик уходит все равно через default gw.
Подскажите что в таком случае можно сделать, вариант с прокси-сервером не устраивает.
Попутно вопрос, есть ли возможность редактировать конфигурацию DI-804HV с помощью CLI?
Спасибо.

DI не умеет пускать all-nets в IPsec, не имеет доступа к CLI.

Из D-Link вам поможет только DFL, он с такой задачей замечательно справляется.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc