Взял два DI-804HV для связи офисов. Аппаратом в целом доволен, но есть простой вопрос по настройке роутинга.

Есть 2 маленьких (по 3 комп.) территориально разнесенных сети и выход в интернет из первой сети. Сети соеденены через VPN согласно http://www.tayle.com/documents/27_10_03.php

Хочу получить доступ в интернет из второй сети через первую. Из второй сети не пингуется сайт в интернет (IP адрес). сделал трассировку маршрута и увидел что пинги не идут дальше шлюза d-link в первой сети. Попробовал пинговать с этого шлюза первую сеть - все ОК, и сайт в интернет тоже пингуется.
В чем могут быть проблемы ???

Еще замечены глюки:
1. не пингуется WAN интерфейс шлюза с самого шлюза (может это нормально при поднятом тунеле VPN ?)
2. не пингуются хост во второй сети с первого шлюза, при этом он пингуется с хоста из первой сети, т.е. не пингуется со шлюза(!) хост расположенный за туннелем VPN.

настройки первого DI-804HV:
IP lan 192.168.0.102
IP wan 192.168.254.1
GW 192.168.0.1

настройки второго DI-804HV:
IP lan 192.168.2.1
IP wan 192.168.254.2
GW 192.168.254.1

настройки станции во второй сети
IP lan 192.168.2.20
GW 192.168.2.1

неужеле на DI-804HV нельзя поставить GW адрес маршрутизатора во внутренней (LAN) сети ? Если так, то как тогда надо извратиться чтоб выход был из сети в интернет через другую сеть ?
Может я конечно запутанно описываю - попробую нарисовать :

(сеть 2) --- (сеть 1) --- (интернет)

Между (2) и (1) VPN поднят на DI-804HV устройствах.
Вроде бы все просто, но в интернет нету выхода.

Пустить весь трафик через VPN туннель не получиться.

Можно уточнить почему, это здорово поможет выбрать устройство которое сможет решить проблему (если по функционалу DI-804HV не подходит)

К сожалению нельзя, подразумевается что default GW находиться всегда за WAN портом. Плюс VPN IPSec туннели в наших устройствах предназначены для объединения двух подсетей. И схемы в которых весь трафик отправляется в VPN туннель в большинстве случаев реализовать невозможно. У меня получилось настроить только такую схему. Трафик из сети 2 весь заворачивается в туннель и доходит до DFL-700, потом он отправляется в интернет обычным образом через DFL-700. Как правило такая схема не имеет смысла.