Здравствуйте!

Имеем:
1. Локальную сеть 1 (192.168.1.х/24) и сервер в ней, одним интерфейсом смотрящим в инет.
2. Удаленную локальную сеть 2 (192.168.2.x/24), подключенную к Интернет через DI-804HV.
3. Настроен VPN (IPSec) туннель между DI-804HV и сервером в сети 1. тут все О.К..

Вопрос: можно ли настроить 804 так, чтобы весь трафик для Инета от клиентов локалки 2 "заворачивался" бы в туннель?

Заранее благодарен за помощь )

Нет нельзя. Можете попробовать в качестве remote net указать 0.0.0.0 mask 0.0.0.0 но не думаю что поможет.

пробовали, ставили, он вообще не подключается, причем его не видно из вне, т.е. он перебивает гетвей не только для LAN клиентов, но и для самого себя...
есть еще два обходных пути:
1 - это что бы при раздаче DHCP LAN клиентам раздавался наш DNS, 804й раздает провайдерский, а надо наш, это можно где то поменять?
2 - это прописатьь маршруты, привязав их к интерфейсу (LAN), что тоже не позволяет 804й,
вопрос собственно вот в чем:
по 1 или 2- если такая возможность? или будет ли в более свежих прошивках? (сейчас там: Firmware Version: V1.50, Wed, Nov 14 2007 )
или может посоветуете как то другой аппарат (из новых\старых моделей) в том же ценовом диапазоне что и 804й ... который позволяет раздать свой ип днса или привязывание маршрутов.

Вам надо прописать маршрут до удаленного устройства чтоб он поднял IPSec.

проблема в том, что если бы это было 1-5 устройств, так бы и сделали, а устройств надо не менее 250
причем у большинства из них - неизвесно какие провайдеры и WAN IP динамические...

Тогда в вашем случае с данными устройствами никак.

жаль, а какие посоветуете устройства? желательно не дороже 70 у.е ?

Только DFL-210, но это не бюджетное решение.

Спасибо за помощь, тему можно закрыть)