да отвечает, и на 192,168,2,222 тоже отвечает

ну если у тебя пакеты приходят на фрю из второй подсети и все дальше в инет не идет тогда смотри чего у тебя на фре

в какую сторону хоть копать?
нат на 2 подсеть работает, роутинг тоже есть ......

посмотри правила фиревола

да бы не мучеться с провелами разрешаю машине из 2 подсети ходить куда угодно

ipfw add 206 allow ip from 192.168.2.222 to any
ipfw add 208 allow ip from any to 192.168.2.22

правело для icmp тоже есть
ipfw add 200 allow icmp from any to any

но ни пинги, ни телнетом никуда не пускает

поскольку варианты исчерпались попробую описать всё ещё раз и по подробнее. так как проблема осталась и её надо решать надеюсь на Вашу помощь.

есть сеть главного офиса (192.168.50.0/24) есть удалённая подсеть второго офиса (192.168.2.0/24) с помощю d-link-ов хочеться
дать возможность удалённой сети работать с ресурсами сети главного офиса. C настройками указаными ниже удалённая сеть прекрасно работает с главной сетью и через сквид ходит в инет, а хотелось бы пусть удалённую сеть напрямую в инет мимо сквида, так же надо работать через интернет с вестерном, аськой и т.д.

настройки d-link-ов

ПЕРВЫЙ в главной сети
WAN
Static IP Address
IP Address 10.10.10.2
Subnet Mask 255.255.255.0
ISP Gateway Address 0.0.0.0
LAN
IP Address 192.168.50.243
Subnet Mask 255.255.255.0

Advanced -> Routing
Destination Subnet Mask Gateway Enable
192.168.2.0 255.255.255.0 10.10.10.1 x
http://www.ugb.cherkassy.ua/~bazil/rout1.jpg

VPN Settings
http://www.ugb.cherkassy.ua/~bazil/vpn1.jpg
настройки "Select IKE Proposal" и "Select IKE Proposal" не привожу так как они зделаны по http://www.dlink.ru/technical/faq_vpn_8.php



ВТОРОЙ в удалённой сети второго офиса
WAN
Static IP Address
IP Address 10.10.10.1
Subnet Mask 255.255.255.0
ISP Gateway Address 0.0.0.0
LAN
IP Address 192.168.2.1
Subnet Mask 255.255.255.0

Advanced -> Routing
Destination Subnet Mask Gateway Enable
192.168.50.0 255.255.255.0 10.10.10.2 x
http://www.ugb.cherkassy.ua/~bazil/rout2.jpg

VPN Settings
http://www.ugb.cherkassy.ua/~bazil/vpn2.jpg
настройки "Select IKE Proposal" и "Select IKE Proposal" не привожу так как они зделаны по http://www.dlink.ru/technical/faq_vpn_8.php



настройки машины из удалённой сети
IP Address 192.168.2.222
Subnet Mask 255.255.255.0
Gateway 192.168.50.75


на FreeBSD(192.168.50.75)

правела ipfw
нат
00163 0 0 divert 8668 ip from 192.168.2.222 to any out xmit xl1
00200 171 697 divert 8668 ip from not 192.168.50.0/24 to 193.203.236.169 in recv xl1
разрешение ходить куда угодно
00206 0 0 allow ip from 192.168.2.222 to any
00208 2 82 allow ip from any to 192.168.2.222

роутинг
route add 192.168.2.0 -netmask 255.255.255.0 192.168.50.243


пробные пинги с удалённой машины (192.168.1.222)

ping 192.168.2.1
ping 192.168.50.243
оба d-linka пингует

ping 192.168.50.75
FreeBSD тоже пингуеться


ping www.uch.net [193.108.248.4]
пинг НЕ проходит

на любой машине из 50 сети ping www.uch.net [193.108.248.4] проходит без проблем!!!


ВОПРОС: Как разрешить машине (192.168.2.222) пинговать www.uch.net [193.108.248.4] ????

route add 192.168.2.0 -netmask 255.255.255.0 192.168.50.243 вот поглядел внимательно ты ключ -net забыл написать так получается правило для одного хоста

к сожалению пришли к выводу что на DI-804HV нельзя пробросить дефолтовый маршрут через VPN

варианты решений

1. на фре заюзать datapipe (наш выбор)
2. купить более умный маршрутизатор
3. заменить d-link в главном офисе компом