настройка DI-804
 

Есть d-link di804 с одной стороны, lan ip 192.168.1.1/24, pub ip a.b.c.24/25 и FreeBSD7 lan ip 192.168.0.1/24, pub ip a.b.c.25/25 c другой. Между ними поднят VPN (IPSEC). На длинке прописан маршрут:
192.168.0.0/24 через 192.168.0.1. При тестировании проблем не было, но когда поставили в работу, оказалось что в публичной сети провайдера существуют адреса 192.168.0.0/24, таким образом запуская пинг или трасроут из сети делинка к сети FreeBSD мы уходим на оборудование провайдера. Как на длинке можно жестко заставить весь трафик (в идеале только между приватными сетками, но можно и весь) ходить через ВПН-тунеель?

Надо завернуть все маршруты из сети 192.168.0.0 на нужный gateway, На сколько я понял он либо не прописан, либо не тот. Для полной ясности желательно увидеть полные настройки интефейсов сети 192.18.0.0

В центральном офисе стоит ФРЯ, адрес 192.168.0.1, прописана для компов сети маршрутизатором. С ней проблем нет.
в удаленном фисе, стоит длинк, адрес 192.168.1.1 прописан также для компов сети маршрутизатором. На нем самом прописан единственный маршрут: 192.168.0.0/24 через 192.168.0.1. В тестовой среде все работает на ура. В жизни же, ВПН тунеель поднимается, но трафик от длинка частично попадает в сеть и на оборудование провайдера (оно тоже имеет адреса 192.168.0.0/24).
Т.е. траффик из удаленной сети и так идет через длинк, только частично он попадает не в ВПН которой он предназначен а в глобальную сеть.

Altaranenco, ммм.... а почему не хочешь просто сеть поменять 192,168,0,х на 192,168,2,х?

ну скажем так, мне бы очень не хотелось править сеть центрального офиса с ее работающим сервером терминалов, клиентами на никсах, правилами на маршрутизаторе, можно но гемморно это, мне легче этот говнолинк выкинуть и туда фрю поставить.

:laugh: :up