Добрый день всем.

Прошу помощи по настройке сабжа.
Есть локалка ISP, от него же внешний адрес через NAT.
В локалке провайдера 2 офиса - соединены между собой vpn ipsec посредством двух устройств DSR1000n и DSR500n. (соединены по внутренним адресам локалки провайдера)
Скорость в головном офисе во внешку очень низкая (там где NAT)
Прошивки последние стоят, WW.

Задача - пустить весь трафик из головного офиса через vpn-канал во второй офис и далее в интернет.
На данный момент трафик ломиться через WAN (vpn исправно работает, офисные сетки друг друга видят)

Помогите пожалуйста разобраться с проблемой - ткните носом, куда надо.
Были попытки прописать static routing, но т.к. шлюзы офисов в разных подсетях (10.100.23.1 & 10.100.29.1) то этот вариант не получился.

Очень прошу помощи, мануалов прочитана куча, но нигде нет ответа на этот вопрос. Я так понимаю, что он решаем, но какими средствами не понятно.

неужели никто ничего про это не слышал? ((

По моему вы к решению проблемы подходите не правильно...
есть DSR-a и DSR-b, между ними ipsec.
задача, запретить компикам подключенным к DSR-a (192.168.aaa.aaa) выход в нет и пустить траффик через DSR-b (192.168.bbb.bbb) по средвам ipsec?
Так ли я вас понял?
Если да, то можно проще...
На компиках подключенных к DSR-a, прописать 192.168.bbb.bbb
По скольку есть ipsec, то весь траффик пойдёт по нему.

Второй вариант создать VLAN на DSR-a, куда вогнать все компики подключенные к DSR-a и назначить шлюз 192.168.bbb.1 и dns 192.168.bbb.1

По моему так проще, чем с таблицей маршрутизации...

на dfl решается одним маршрутом и 2мя правилами

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Большая просьба, Отвечать по теме и сути вопроса.
Я конечно понимаю, что вы в восторге от вашей железки, но не навязывайте свой девайс другим...
Если нечего сказать по теме, лучше промолчать...
DSR - девайс новый, в какой то степени непонятный, с ним нужно разбираться.
И за свои деньги, которых он стоит...

думаю наврядли вам удастся осущесвить задуманное , DSR не у меет делать туннели с параметрами all-net и по сему запихнуть туда траффик интернета ( имею ввиду в туннель ) не получится

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

2 evg_foxx: Спасибо за советы - буду пробовать!! По результатам отпишусь. Как-то по поводу таких путей я почему-то не думал )) полез все усложнять.

2 Vladimir22: Да я бы с удовольствием купил под эту задачу, например, DFL-210. Но у товарища уже были куплены именно эти железки. Поэтому в ними и вожусь. Но впечатление от них, кстати, положительное. И оптимист во мне говорит, что задачу эту с их помощью я все-таки решу. Но инфы по ним пока действительно мало.