Вопрос:
Имеются два офиса (назовем их офис A(Zyxel P334) и офис B(DI-804HV)) подключенных к Интернету через PPTP. Офис B(DI-804HV) имеет статический IP . Между этими офисами установлен VPN-туннель через IPSec. Точка входа одиночный компьютер за Zyxel и выход на всю подсеть офиса B(DI-804HV).
Как сделать так, чтобы компьютер офиса А работал в Интернете через офис В? Т.е. как можно направить весь трафик из офиса А в офис В через VPN-туннель, для того чтобы потом перенаправить его в Интернет?

исходные данные для Zyxel P334 (Офис А)
ZyNOS Firmware Version: V3.60(JJ.9) | 05/11/2007
Wan: aaa.aaa.aaa.aaa
Lan: 192.168.11.1

IPSec
Local Addr IP Single: 192.168.11.33
Remote Address Start: 0.0.0.0
Remote Address End/Mask: 0.0.0.0
Secure Gateway Address: 0.0.0.0
Encapsulation Mode: Tunnel
IPSec Protocol: ESP
Pre-Shared Key: ****
Encryption Algorithm: 3DES
Authentication Algorithm: MD5
---------------------------------------

исходные данные для DI-804HV (Офис В) - Главный
Firmware Version: V1.50, Wed, Nov 14 2007
Wan: bbb.bbb.bbb.bbb
Lan: 192.168.0.1

IPSec
Local Subnet: 0.0.0.0
Local Netmask: 0.0.0.0
Remote Subnet: 192.168.11.33
Remote Netmask: 255.255.255.255
Remote Gateway: aaa.aaa.aaa.aaa
Encapsulation Mode: Tunnel
IPSec Protocol: ESP
Pre-Shared Key: ****
Encryption Algorithm: 3DES
Authentication Algorithm: MD5
---------------------------------------------
туннель создается, компьютер за zyxel с IP 192.168.11.33 пингует удаленную сеть, но на самом нет интернета. как можно направить весь трафик из офиса А в офис В через VPN-туннель, для того чтобы потом перенаправить его в Интернет и иметь внешний IP рутера DLink bbb.bbb.bbb.bbb ? посоветуйте ! с какой стороны подойти?

как организовать интернет через удаленный шлюз DLink ????

Только прописав маршруты на компьютерах.

Сергей, как разобраться? где надо прописать маршрут? на Dlink?
или на компьютере за Zyxel ? и какой точно надо маршрут? самое сложное сделал - туннель установил, а вот с простым мне не понять .

посоветуйте пожалуйста

вопрос еще в догонку к знатокам IPSec туннеля...

D-Link DI-804HV понимает вообще такую настройку в Local? когда все по нулям? он инерпретирует как всю возможную сеть?

IPSec
Local Subnet: 0.0.0.0
Local Netmask: 0.0.0.0
Remote Subnet: 192.168.11.33
Remote Netmask: 255.255.255.255

При помощи только DI вы подобное сделать не сможете, но если в удаленной сети есть компьютер который может используется в качестве шлюза, достаточно прописать маршруты.

Нет нельзя, за DI может быть только одна подсеть (255.255.255.ХХХ), и только эту подсеть устройство способно обслужить.

Сергей, на что заменить мне DI-804HV, что бы я смог реализовать свою задачу на 101%????

наверное вы не так прочли вопрос. если на DLink сделать в свойствах VPN такие настройки, то за DI будет одиночный вообще компьютер с IP 192.168.11.33, что удовлетворяет условию одной подсети.
вопрос был в следующем, Local Subnet/Mask на DI можно задавать 0.0.0.0 ? DI правильно понимает это? это для того что бы для Zyxel весь трафик отправлялся именно в этот туннель?

народ, подскажите что лучше заменить, что бы была возможность отправлять интернет трафик через удаленный шлюз???

что приобрести вместо DLink 804HV ? неужели никто не подскажет?