Есть два офиса, в каждом по DFL-800.
На обоих DFL-ках порт WAN1 используется для интернета, в между портами WAN2 поднят IPSEC-туннель (10Мб, прямой канал между провайдерами).
Возник вопрос отключить интернет во втором офисе, и брать его из первого через туннель.

Настроил правила на первой DFL-ке разрешающие второй выходить в интернет. На второй в таблице маршрутизации прописал маршрут на all-nets через туннель. Тут возник первый вопрос – что ставить в качестве шлюза в данном маршруте? Пробовал ставить LAN-адрес первой DFL – интернет не работает. Без шлюза – тоже.
По логам второй DFL-ки вижу что запросы на «внешние» IP уходят в туннель, но! на первой DFL-ке ни в коннектах ни в логах этих событий нет (логирование правил туннеля включено на обоих DFL-ках одинакового уровня).

Возможна ли вообще такая схема на DFL-800? Чисто теоретически ничего сложного в данной схеме нет, но на практике что-то не работает… В какую сторону посмотреть и что проверить?

В параметрах туннеля со стороны офиса №1 поставьте network = all-nets
В офисе №2 отключите дефолт роут на wan1
В офисе №1 сделайте правило NAT ipsec > wan

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc