Для связи между двумя офисами сущетствует VLAN провайдера - один длинный виртульный кабель, соединяющий 2 сети.
В каждой из сетей свой интернет (компьютер с установленным NAT), в каждой из сетей есть маршрутизатор (сервер win2003), адрес которого используется в качестве шлюза на компьютерах сети. На каждом маршрутизаторе прописан маршрут по умолчанию (0.0.0.0), шлюзом в котором является компьютер с установленным NAT (свой для каждой сети).
Решили в удаленном филиале заменить маршрутизатор Win2003 на железку - DFL-210. DFL-210 установил, прописал lan и wan адреса и сети, сети увидели друг друга нормально. Для выхода в интернет в удаленном филиале на DFL-210 прописал маршрут по умолчанию на соответствующий комптьютер с NAT - интернет не работает, DFL-210 пакеты на этот компьютер не пересылает, в логах по этому поводу ничего нет..
1) подскажите куда копать..
2) через DFL-210 не проходят запросы команд tracert и pathping а без этого очень неудобно, как их включить?
3)нужно ли обязательно создавать хотя бы 1 фильтр IP чтобы работала даже элементарная маршрутизация или это миф?

Не совсем понимаю вашу схему. Приведите схему в графическом виде с указанием IP.

по поводу третьего пункта, любой доступ управляется через IP rules.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Здесь много и подробно

http://forum.dlink.ru/viewtopic.php?t=47542&start=5

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо YuriAM, трассировку настроил

Sergey Vasiliev, схема проста - 2 сети, между ними маршрутизатор DFL-210, единственная особенность - каждая сеть имеет свой выход в интернет, точкой выхода в обоих сетях являются компьютеры с программным NAT,

DFL-210 физически находится в одной их этих сетей, в ней мне нужно настроить перенаправление пакетов идущих в интернет на адрес компьютера с NAT. То есть чтобы пакеты идущие по адресу all-nets и приходящие с интерфейса lan перенаправлялись на определенный IP адрес в lannet.

Route wan wannet
Route lan all-nets lan_gw
Route dmz dmznet
Route lan lannet

но так оно почему то не хочет работать

Так работатаь может. Во первых не забываем про IP rules. Во вторых я же не просто так просил в графическоим виде а лучше бы с указанием IP

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

по Ip Rules - поскольку это просто маршрутизатор, я создал правило разрешающее всем все - (Allow any all-nets any all-nets all_services)

в графическом виде просто не знаю как разместить картинку

по IP - пожалуйста

сеть главного офиса 172.16.32.0/20, шлюз по умолчанию для всех компьютеров 172.16.32.5 (win2003), шлюз в интернет 172.16.32.4

сеть филиала 10.195.211.0/24, шлюз по умолчанию для всех компьютеров 10.195.211.6 (DFL-210), шлюз в интернет 10.195.211.20

в главном офисе Win2003 маршрутом по умолчанию перенаправляет все пакеты идущие не в лок. сеть на 172.16.32.4

в филиале DFL-210 должен перенаправлять все пакеты идущие не в лок. сеть на 10.195.211.20

однако не могу заставить его это сделать

Вот из-за этого правила могут возникнуть проблемы.

Разместите на любом файло обменнике и пркдоставьте сылку.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

вот схема сети - как хотелось бы ее видеть
http://foto.mail.ru/mail/warlock/18/19.html

Вот теперь более понятно. А теперь приведите настройки DFL-210

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

привожу только те что менял:

lan_ip 10.195.211.6
lannet 10.195.211.0/24
lan_gw 10.195.211.5
wan_ip 172.16.32.6
wannet 172.16.32.0/20
wan_gw 0.0.0.0 (не менял)

Следующее изменил для работы tracert
[Сервисы] - [all_icmp] - [Передать сообщения, возвратившиеся из-за ICMP-ошибок из пункта назначения] - установил галочку
TTL Мин: 1
TTL on Low: Log

добавил IP-правило
[Allow_all] [Allow] [any] [all-nets] [any] [all-nets] [all_tcpudpicmp]
остальные те что были удалил

в интерфейсах Ethernet шлюзы для lan и wan не указывал вместо этого в маршрутах в таблице main добавил следующий маршрут:
[Маршрут] [lan] [all-nets] [lan_gw] [0] [No]

больше не менял ничего

Вот так работать точно не будет. Конфиг пришли на почту в профиле.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Сергей, конфиг выслал, жду ответа. Еще я планировал в выше приведеной схеме заменить маршрутизатор Win2003 между 1 и 2 сетями на железный маршрутизатор, что посоветуете, DFL-1600 или что нибудь из серии DI?

Ответил в почту.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Если вам нужен только маршрутизатор, то найдите подходящий коммутатор 3-го уровня. Будет эффективнее и дешевле, чем DFL. А серии DI тут совсем не место.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

пробовал по разному, интернет помещал во все 3 сети DFL - и в lan и в wan и в dmz, ни в одной из них DFL не пересылает пакеты на шлюз, который я ему указываю для маршрута по умолчанию. Конфигурировал в том числе и так как написано в мануале, для доступа в интернет использовал уже не компьютер с NAT а обычный DSL модем, все равно интернет не работает
что делать непонятно

to YuriAM нужен не просто комутатор способный пересылать пакеты с порта на порт, а маршрутизатор в его классическом понимании. Посмотрите на Win2003 службу "маршрутизация и удаленный доступ", хотя его сложно назвать удобным и понятным, тем не менее он работает, просто держать сервер только для этой роли нецелесообразно, поэтому мы и пытаемся передать эти роли от серверов спец. железкам, которые пока увы не работают.