Привет всем!

Такая трабла:
есть 3 DI-804HV
1й VPN server с внутренним IP 192.168.10.1
2й VPN client с внутренним IP 192.168.20.1
3й VPN client с внутренним IP 192.168.30.1
дак вот необходимо из подсети 192.168.20.0 попасть в подсеть 192.168.30.0. Я прописал статические маршруты на обоих клиентах:
Dst net 192.168.30.0/24 gtw 192.168.10.1 (у того который в 192.168.20.0)
Dst net 192.168.20.0/24 gtw 192.168.10.1 (у того который в 192.168.30.0)

но пакеты не доходят с обоих сторон, хотя оба клиента видят шлюз т.е. 192.168.10.1

Подскажите как правильно настроить маршрутизацию!

Может я и не прав, но попробуй схему:
Dst net 192.168.30.0/24 gtw 192.168.20.1 (у того который в 192.168.20.0)
Dst net 192.168.20.0/24 gtw 192.168.30.1 (у того который в 192.168.30.0)

спасибо за ответ!
но это не помогло

Когда роутер-клиент(20.1) подключается к роутеру-серверу(10.1) он получает еще IP адрес на WAN интерфейс(виртуаьный интерфейс). Диапазон получаемых адресов настраивается на роутере-сервере (цепляется либо pptp либо l2tp)

получается тебе нужно на одном роутере-клиенте (20.1) прописать маршрут в подсеть 30.1 через этот полученый адрес.

вроде так, 3-и роутера просто не цеплял.

На этом устройстве такое невозможно. Вам нужен как минимум DFL-210

А для чего вообще вкладка Роутинг, такое ощущение что оно просто не работает.....
Какое у него назначение?

1. Пришлось поднять VPN тунель между
2й VPN client с внутренним IP 192.168.20.1
3й VPN client с внутренним IP 192.168.30.1
Проблема решилась.
2. Вы можете рассказать ЗАЧЕМ вкладка Routing если она вообще не работает ???

Протокол IPSec не позволяет _прямой_ маршрутизации в туннель, только сетей прописанных в LocalNet\Remote net на основе их создаётся SPD, который смотрит кого пускаем в туннель, кого нет.
Второй момент -- устройство DI-804HV не поддерживает Hub'N'Spoke, когда получаем доступ ко всем лучам звезды через центр.