Доброго времени суток!
Такая проблемка. Есть два офиса(назовем офис 1 и офис 2), между ними поднят VPN. Работает нормально.
Проблема такая. из офиса 1 я свободно пингую и захожу на удаленный рабочий стол офиса 2. Из офиса 2 не могу ни пинговать ни заходить на машины офиса 1.
На машинах офиса 2 основным шлюзом является ip адрес DI-804HV. а в офисе 1 основным шлюзом является ip сервака. если я в офисе 1 поменяю основной шлюз на ip DI-804HV которая стоит в офисе1, то все нормально могу свободно заходить из второго в первый..
У меня получается что если ip DI-804HV не является основным шлюзом то заити на данную машину через VPN не получится.
Как это можно обойти, пробовал прописывать маршрутизацию на DI-804HV не помогло.

Неужели ни у кого не возникало подобной проблемы?
Народ помогите!!!

выставите правильный шлюз или пропишите маршруты в удаленную сеть через роутер.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Что вы понимаете под "Правильным шлюзом"?
Маршруты прописывать пробовал, ни чего не получилось.
И для чего прописывать маршрыты в удаленную сеть если я в нее нормально захожу, а вот из удаленной не могу попасть.
Могу зати но только если меняю шлюз сервера на шлюз DI-804HV. Но это не правельно, так как инет раздовать должен сервер а не роутер.
В этом был вопрос как сделать так чтобы из удаленной сети можно было заходить не меня шлюз. Прописывать маршруты пробовал. Конечно может я что то делал не так. Может приведете наглядный пример как это сделать? Если надо то для наглядности могу нарисовать схемку.

Вопрос к специалистам.
т.е. исходя их Вашего ответа:
"выставите правильный шлюз или пропишите маршруты в удаленную сеть через роутер"

если сеть первого офиса 192.168.0.0, а второго офиса 192.168.1.0, то либо указываем на всех компах сетей шлюзы по умолчанию на роутер (действительно работатет), либо в роутере надо прописать маршрут к другой подсети, т.е.
в роутере первого офиса надо добавить маршрут:
192.168.1.0 255.255.255.0 192.168.1.1 (ip роутера 2)

в роутере второго офиса надо добавить маршрут:
192.168.0.0 255.255.255.0 192.168.0.1 (ip роутера 1)

так? (не работает... т.е. если на компах не стоит шлюз по умолчанию - роутер - достучаться до них из другой сети через канал IPSEc не удается)

Вы сами ответили на свой вопрос. На обоих компьютерах в разных сетях должен быть правильный маршрут друг до друга. Т.е. если компьютер не смотрит на маршрутизатор осуществляющий vpn-соединение при помощи default gateway, то на этом компьютере надо прописать маршрут руками отдельно при помощи:

route add <сеть/узел назначения> mask <маска сети/узла> <адрес шлюза> [/p]

[/p] если вы хотите чтобы маршрут сохранился при перезагрузке компьютера. Можно вообще сделать так, чтобы компьютеры смотрели на свой default gateway, а VPN-шлюзами служили совсем другие адреса. Но при этом надо сделать руками смю выше на обоих компьютерах.

Понял.
Огромное спасибо Eolan!