Всем добрый день. Поиск не осилил, если было не пинайте
Имеем филиал (инет pppoe), подключенный через di-808 к основной сети ipsec туннелем. Я хочу направить весь трафик по умолчанию через дефолтный шлюз в основной сети.
Пробовал через advanced-routing добавить маршрут 0,0,0,0 - не хочет и ошибки никакой не выдает.
Вопрос - как сделать?

добавить вместо одного маршрута два:

0.0.0.0/128.0.0.0
1.0.0.0/128.0.0.0

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

этот маршрут добавлять отказывается

У меня на родственнике, DI-804, добавлялся. Но прошивка была далеко не новая. возможно в районе 1.40. Но не уверен. Год 2007-2008.

Можно тогда насыпать кучку
128.0.0.0/128.0.0.0
64.0.0.0/192.0.0.0
32.0.0.0/224.0.0.0
16.0.0/240.0.0.0
8.0.0.0/248.0.0.0
4.0.0.0/252.0.0.0
2.0.0.0/254.0.0.0
1.0.0.0/255.0.0.0

Наверное, хватит. Т.к. я не знаю IP адресов, начинающихся с ноля (0).

Моя неточность. Должно быть:

0.0.0.0/128.0.0.0
128.0.0.0/128.0.0.0

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

пробовал.
и таким образом:
1.0.0.0/128.0.0.0 192.168.10.22
128.0.0.0/128.0.0.0 192.168.10.22
все равно идет через внешний
0.0.0.0 с любой маской не добавляется

как получить официальный ответ на этом форуме?

думаю ни как
сдесь большенство , таких же пользователей

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

C DI-808 давно не сталкивался, но у IPSec есть "access list", т..е. там должен быть параметр "Remote Network", вот там и нужно попытаться ввести 0.0.0.0/0, ну или что получится близкое. На другом конце нужно внести соответствующие изменения в "Local Network". Получится или нет -- зависит от Вашего оборудования.