Вообщем суть проблемы такова, существует VPN поднятый по средствам IPSEc на двух устройствах DFL800 (сеть 192.168.0.0) и DFL200 (сеть 192.168.2.0). Все пользователи сети 192.168.2.0 смотрят www через прокси 192.168.0.2, но также у них есть внешний почтовый сервер находящийся по адресу 84.118.129.7 и соответственно они на него зайти не могут, так как правила на DFL200 имеют allow для сетей ..0.0 и ..2.0, а все отсальное дефолтовые правила естественно DROP. Пытался написать правила в route чтото типа 192.168.2.0 255.255.255.0 to 84.118.129.7 0.0.0.0 GW 192.168.0.1 allow, сами понимаете - такое правило даже не дает сохранятся...
вообщем предложите - как заставить все запросы на ip 84.118.129.7 проходить через шлюза 192.168.0.4 (DFL800)?

Позвоните есть рецепт. Только не пойму почему Вы не хотите, чтобы они напрямую шли -- через интернет