Добрый день. Есть такая схема:

DFL-860E работает с сетью, получает/раздает интернет, dhcp и прочее (ip x.x.x.2)

В одной локалке с ним появился маршрутизатор Cisco который поднимает vpn-тунель с центральным офисом компании ( имеет внутренний сетевой ip x.x.x.1 и отдельный канал интернета)

Задача: при запросе клиентов определенных подсетей центрального офиса перенаправлять трафик не в интернет, а на Cisco. Как реализовать? Спасибо.

А нельзя из двух устройств оставить только одно, например, DFL'ку. Она это потянет. Чтобы на плясать с бубнами?

А вообще ваша задача решается при помощи PBR. Натанцуетесь...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

К сожалению нельзя - корпоративный стандарт.

Можете натолкнуть в сторону PBR?

P.S. А точнее как это провернуть с LAN, а не WAN

На данный момент настроил так, по мануалу с изменениями для LAN.



в таблице маршрутизации, по сравнению с дефолтным маршрутом изменен только шлюз - это циска



Где ошибка?

Отставить PBR.

Надо только маршрут
lan сети_через_cisco_net cisco_ip

и правило
fwd_fast lan lannet lan сети_через_cisco_net all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Получилось. совсем забыл про правила. Спасибо!

а можно ссылочку на мануал?