Есть головной оффис 192.168.1.* подключен к интернет по NAT через DFL-1000 v2.36 build 077 (192.168.1.99), который является шлюзом по умочанию на всех компах головного оффиса. Удаленный оффис (192.168.2.*) подключен по выделенке через IPSec тоннель двумя DI-804HV v1.38 (как в FAQ). В головном оффисе у DI-804HV IP 192.168.1.253. Поскольку его нельзя сделать шлюзом по умолчанию на компах (там он уже 192.168.1.99), в DFL-1000 ввожу Routing Gateway 192.168.1.253, а в Routing Table первой строчкой SouceIP/Mask - 192.168.1.0/255.255.255.0, DestinationIP/Mask 192.168.0.2/255.255.255.0, Gateware #1 - 192.168.1.253.
Удаленный оффис нормально работает с компьютерами головного и наоборот, но выхода в интернет у него нет. Internal интерфейс определил как 192.168.1.99/255.255.252.0 - не помогло. В Policy - InternalAll -> ExternalAll. Как решить проблему?

Вопрос, собственно, сводится к тому, как и где в DI-804HV прописать, что 192.168.1.99 является шлюзом.

Default через туннель пробросить на этом устройстве не удастся. IPSec VPN в этого класса устройствах предназначен в первую очередь для подключения к сети центрального офиса ЧЕРЕЗ интернет, а не для подключения К интернет.

_________________
С уважением -- Александр Шебаронин.