Возникла проблема роутинга на DI-804HV.

Есть 2 сетки. Одна - сеть головного офиса 192.168.10.0/24, другая - филиала 192.168.11.0/24.
В головном офисе два DSL-канала:
первый - для интернета WAN 192.168.100.0/30 IP 192.168.100.100 - подключен к компу с Linux (локальный IP 192.168.10.30), который серверит почту, ФТП, ... и собирает статистику на прокси;
второй - для подключения удаленного офиса (филиала) WAN 192.168.200.0/30 IP 192.168.200.11 - подключен к роутеру DI-804HV.

В филиале стоит другой DI-804HV с адресом 192.168.200.12 с той же подсетью.

Локальные адреса роутеров (DI-804) головного офиса и филиала соответственно 192.168.10.31 и 192.168.11.31.

Настроен VPN на обоих роутерах, аппараты соединяются - здесь все ок.
В сетке филиала шлюзом по-умолчанию на всех машинках стоит сам роутер DI-804. В головном офисе шлюзом по-умолчанию стоит тоже DI-804, к которому подключен канал на филиал.
Пинги идут без проблем, оба подразделения видят друг друга нормально.

С филиалом все просто - шлюз там единственный, поэтому все нелокальные пакеты идут наружу через VPN-туннель и попадают в сеть головного офиса.

Но с другой стороны (головной офис), пакеты, предназначенные для интернета (на любой порт и протокол), должны перенаправляться в линукcовую машинку (её локальный адрес 192.168.10.30), а с неё уже в инет.
Для этого, как я понимаю, необходимо прописать маршрут, который будет использоваться по-умолчанию, если сеть назначения не 192.168.11.0/24.

Пробовал прописать в Routings: Net 0.0.0.0 Mask 0.0.0.0 GW 192.168.10.30 Hop 1 / Enable "x" - не помогло.

Где копать дальше ?

П.С. Прошивка в обоих аппаратах 1.41b07

Лучше сделайте в качестве основного шлюза Linux машину и на ней пропишите маршрут типа сеть 192.168.11.0/24 будет находиться за 192.168.10.31 .

При указании основным шлюзом LInux (192.168.10.30), команда:
route add -net 192.168.11.0/24 gw 192.168.10.31

не приносит ожидаемого результата.

Пинг до удаленного роутера не проходит, даже с Линукса, не то что с другой машины.

логично. Линукс-роутер в таком случае будет слать ICMP-redirect, а далеко не все это понимают. Вам нужно настроить маршрутизацию на сеть 192.168.11.0/24 непосредственно на клиентах.

_________________
С уважением -- Александр Шебаронин.

Настроил роутинг непосредственно на клиентах. Добавил route add 192.168.11.0 mask 255.255.255.0 192.168.10.31. Теперь каждая машинка пингует компьютер другой сети нормально и в обратном направлении тоже пингуется без проблем.
Не работает другое: невозможно подключиться к компам через NetBIOS (хотя везде Win2000 и настроет NetBIOS через TCP/IP). NetBIOS броадкаст на роутерах включен (на обоих). А необходимо чтобы юзвери могли подключать диски друг друга как сетевые через обычную виндовую шару.

Причем странно вот что: команда net use Z: \\compXX\c$ проходит без проблем ("Команда выполнена успешно"), но зайти на диск не получается - ругается что соединение потеряно или хост недоступен. Компы в сетевом окружении видно, доступ на них однозначно открыт. (Для всех). Из локалки доступ есть, а удаленно - нет. Двойным кликом по имени компа ресурсы НЕ ПОКАЗЫВАЕТ. Ругается аналогично.

В чем собака порылась? Я так подозреваю что это грабли, на которые я не первый наступаю.

Заранее спасибо за ответ.