Здравствуйте.
Существует две сети (192.168.0.0 и 192.168.3.0)
В каждой сети находится прокси с двумя интерфейсами (192.168.0.1, 192.168.1.1 и 192.168.2.1, 192.168.3.1)
Установлено VPN соединение при помощи двух DI-804HV
Схематично выглядит так:

(192.168.0.0) -> (192.168.0.1)proxy(192.168.1.1) -> (192.168.1.2)Dlink(WAN) -> (WAN)Dlink(192.168.2.2) -> (192.168.2.1)proxy(192.168.3.1) -> (192.168.3.0)

Оба прокси видят друг друга.
Прописаны следующие маршруты:

Прокси 192.168.1.1
route add 192.168.3.0 mask 255.255.255.0 192.168.1.2

Прокси 192.168.2.1
route add 192.168.0.0 mask 255.255.255.0 192.168.2.2

Роутер 192.168.1.2
192.168.3.0 маска 255.255.255.0 шлюз 192.168.2.2
192.168.0.0 маска 255.255.255.0 шлюз 192.168.1.1

Роутер 192.168.2.2
192.168.3.0 маска 255.255.255.0 шлюз 192.168.2.1
192.168.0.0 маска 255.255.255.0 шлюз 192.168.1.2

Каждый из прокси не видит сеть другого.
Установлен VPN с IPSec.
Подскажите, возможно ли сделать маршрутизацию при таком подключении, т.е. могут ли 804-ые пропускать пакеты через WAN из сетей, в которые они не входят? Если нет - то может это делать DFL-210?

up

Все правильно. потому что DI незнает что есть еще одна удаленная сеть. вы указали на DI строго remote net 192.168.2.0 subnet 255.255.255.0 но о сети 192.168.3 устройство незнает, поэтому обмена трафиком нет.

т.е. в данном случае достаточно прописать
remote net 192.168.2.0 subnet 255.255.254.0 (ну и в другую сторону соответственно) и всё заработает?

А как быть, если все удалённые сети не удаётся корректно запихать в маску? т.е. допустим в вышеуказаном примере сети 192.168.0.0 и 192.168.3.0 поменять местами?
Вероятно помогло бы добавление маршрута в разделе routing, но не понятно, какой ставить gateway, т.к. не известно какие IP адреса живут внутри тунельного линка.

_________________
Лужу, паяю, интернет починяю.

Вот поэтому данная конфигурация работать нормально на DI не будет, только на DFL-210 и старше.

2Sergey Vasiliev, спасибо, буду настраивать!