Добрый день!
У нас существует три офиса.
Необходимо связать их по vpn. Оборудование серии DI80ХХ есть в наличии.
Кроме этого в центральном офисе установлен сервер, осуществляющий учет трафика. Трафик провайдер дает по VPN. Проксирование прозрачное.
Удаленные офисы тоже должны получать интернет.

Как я понял адрес роутера нужно указывать в настройках сети на локальных машинах как gateway, чтобы подсети видели друг друга.
Но тогда как быть с раздачей интернета? 2 шлюза в Windows как-то вместе не живут.
Как настроить центральный офис, чтобы шлюз в настройках клиентских машин был один?

Сломал всю голову. Имхо шлюзовать центральный офис через сервер, а пакеты, которые идут а другие наши подсети пробрасывать на роутер?
Наставьте на путь истинный.

Сколько пользователей в каждом офисе?
как офисы выходят в инет? Напрямую или через VPN?

Ответы нужны.

Но пока без них, в двух словах:
Одна из часто используемых схем здесь: В центральном офисе - устройство серии DFL (210/800). В дочерних - DI-80x. Дешево и сердито.

Я бы лично предпочел всегда: во всех офисах - DFL. Сказал бы, что это недорого и очень сердито.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

офисы ходят в интернет через прокси в центральном офисе.

В общих чертах нужно связать офисы (дать возможность машинам видеть друг друга) и дать в них интернет с прокси, находящегося в центральном офисе, и прозрачно к тому же.

Кстати, в центральном офисе могу поставить IPCOP, тогда все проблемы решатся, но будет ли DI-80XX работать с IPCOP?

Кстати, сейчас конфигурю DI 804 и DI 808 на предмет связки офисов. Сделал по мануалу на диске.
Даю пинг из одной подсети в другую - внешний ип роутера видится, а внутренний нет. Компьютеры внутри удаленной сети не пингуются тоже.
VPN поднялся.
В настройках VPN локальная-удаленная подсети надо именно подсети указывать или IP роутеров в сети?

Не ответили. И личку прочитайте.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Внешние офисы получают интернет по VPN из центального офиса.
Пользователей во внешних офисах от 2 до 8

Я не знаток DI-804/808. Но, мне кажется, это рабочая схема. У меня работало нечто подобное. При этом инет раздавал модем в локальной сети центрального офиса. На нем были прописаны маршруты до PPTP клиентов через DI-804. На DI-804-м был прописан маршрут по умолчанию на этот самый модем. Но, так как основной маршут в виде 0.0.0.0/0 не принимался, то его заменили парой 0.0.0.0/1 и 128.0.0.0/1.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.