Есть два удаленных офиса. Между ними поднят канал VPN на dir 140.
Нужно чтобы весь трафик филиального офиса проходил через этот канал и весь интернет трафик проходил через маршрутизатор головного офиса.
Подскажите можно ли это сделать и как?

можно, если в параметрах туннеля вы сможете указать что удаленная сеть All-Nets ( 0.0.0.0\0)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

канал Ipsec или иной?
Какой?
это важно

Потому что для иных каналов, если использование сети 0.0.0.0/0 недопустимо, ее можно заменить двумя или более, которые обеспечат то же покрытие.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Канал Ipsec

ЭТ как е так попилить то надо ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да ладно. Всё же написано.

Может сделаешь домашнюю работу?

1. заменить 0.0.0.0/0 двумя сетями, что является полным аналогом (пришлось делать на D-Link DI-804. на старой прошивке 2006-2008 года работало)

2. заменить 0.0.0.0/0 восемью сетями, что не является полным аналогом, но покрывает все реальные сети в интернете (было рекомендовано мной на этом форуме. Правда, автору это почему-то не помогло)

Ты то всяко справишься. .
Более того, ты отписывался в той теме.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

если в настройках Ipsec сеть 0.0.0.0/0 не принимается, то придется делать PPTP/L2TP/GRE, что чревато ограничениями типа NAT и одностороннего доступа между сетями.

Либо оставить IPsec между локальными сетями, а инет трафик пустить между офисами через шифрованный или нешифрованный (как лучше) PPTP/L2TP/GRE. Этот вариант мне лично нравится значительно больше.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.