Добрый день!

Объединил локальные сети с использованием dfl-800 и dfl-210 через ipsec туннель. Используется локальная сеть провайдера. Все работает.

Необходимо пустить интернет трафик через dfl-800.
Какие настройки необходимо сделать?

правило нужно создать: pptp_nat / NAT / pptp_server / pptp_ippool / wan1 / all-nets / all_services

Речи о РРТР сервере вроде нет.

При поднятии IPsec туннеля указывается, какие сети находятся "за" девайсом. Поэтому со стороны "инетообралающего" должна стоять all-nets.

Правила на нем должны быть аналогичные LAN->WAN:
NAT ipsec/remote-net->wan/all-nets

На удаленном устройстве в Allow правилах измените remotenet на all-nets.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

на dfl-210 необходимо указывать dfl-800 в качестве основного шлюза или можно убрать основной шлюз? для предоставления интернета будут использоваться правила?

Не надо DFL друг другу шлюзами указывать.

Со стороны DFL-210 настройте в IPsec Remote Network = all-nets, если маршруты у вас не автоматические - измените их и правила для IPsec замените - вместо ipsec-if/remote-net будет ipsec-if/all-nets.

Со стороны DFL-800 укажите в IPsec Local Network = all-nets и сделайте NAT правила IPsec->WAN в дополнение к IPsec<->LAN

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо! заработало!

Еще один вопрос, как настроит трассировку между сетями?

настроено правило: allow_ping-outbound_ipsec NAT Tunnel fwB-remotenet wan1 all-nets ping-outbound

TTL on Low: log
TTL Min: 1

но трассировка не идет...

Этого должно быть достаточно. Только подобные правила должны быть на обоих устройствах и располагаться повыше основного all_services.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Настроил, сейчас вот такая ситуация:

dfl-800 -> dfl-210
Трассировка маршрута к 192.168.10.13 с максимальным числом прыжков 30
1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 2 ms 2 ms 2 ms 192.168.10.13
Трассировка завершена.


dfl-210 -> dfl-800
Трассировка маршрута к 10.10.0.211 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.10.1
2 * * * Превышен интервал ожидания для запроса.
3 2 ms 2 ms 1 ms 10.10.0.211
Трассировка завершена.

Трассировка маршрута к ya.ru [213.180.204.8] с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.10.1
2 2 ms 1 ms 1 ms localhost [127.0.0.1]
3 2 ms 2 ms 2 ms 10.0.0.1
4 2 ms 2 ms 2 ms icserver [10.0.0.22]
5 2 ms 2 ms 2 ms 212.176.122.22
6 16 ms 101 ms 55 ms Samara-GIN-PE02.rosprint.net [195.151.231.9]
7 6 ms 6 ms 6 ms Samara-GIN-PE03.rosprint.net [195.151.231.13]
8 64 ms 63 ms 64 ms Moscow-GIN-01-ptp.rosprint.net [195.151.241.121]
9 27 ms 27 ms 27 ms Moscow43-GE0-2.rosprint.net [193.232.88.4]
10 65 ms 65 ms 65 ms ix1-m10.yandex.net [193.232.246.93]
11 28 ms 28 ms 28 ms hummer-vlan602.yandex.net [77.88.16.124]
12 65 ms 67 ms 64 ms ya.ru [213.180.204.8]
Трассировка завершена.

что я не так настроил??? помогите...