DIR-300 - выход в инет через локалку а не через VPN

[yuriks]

Имеем DIR-300

Со стороны LAN - локальная сеть 192.168.0.1/24

WAN - локальная домовая сеть с выходом в интернет через NAT

с несколькими сегментами, связь между которыми через шлюз.

WAN IP статический 192.168.11.100 шлюз 192.168.11.1

 

На роутере необходимо поднять VPN соединение с компом в другом сегменте этой домовой сети - то-есть с IP 192.168.22.100

 

Результатом этого будет приватная сеть 10.1.0.0/24

на сервере VPN например IP 10.1.0.1 на роутере 10.1.0.2

 

После такого соединение ВСЕ пакеты с локалки LAN 192.168.0.1/24

бегают через NAT роутера в приватную сеть 10.1.0.0/24

 

Мне же нужно - чтобы марштуром по-умолчанию был статический IP 192.168.11.100 шлюз 192.168.11.1

 

То-есть надо примерно такую таблицу маршрутизации получить на роутере

Сетевой адрес________Маска сети______Адрес шлюза_____Интерфейс

192.168.11.0________255.255.255.0_____192.168.11.100___192.168.11.100

10.1.0.0____________255.255.255.0_______10.1.0.2_________10.1.0.2

0.0.0.0________________0.0.0.0_________192.168.11.1___192.168.11.100

 

В настройках роутера (там где Routing) ввести 0.0.0.0 не дает.

[YuryD]

Непонятно, при подьеме ipsec в туннел идет только тот траффик, что описан на концах туннеля, остальной идет как положено через nat. Проверяйте маски и сети в ipsec

[yuriks]

В dir-300 родная прошивка

там vpn - pptp

и я так понимаю что сам роутер устанавливает дефолтный маршрут через vpn

[YuryD]

Ааа. это вы к длинке цепляетесь по pptp. В этом варианте у клиента выскочит шлюз по умолчанию в vpn. Чтобы разрулить это дело - в свойствах TCP/IP VPN-клиента убрать галочку "использовать основной шлюз в удаленной сети" и руками прописать route add для ваших сетей.

[yuriks]

Ааа. это вы к длинке цепляетесь по pptp. В этом варианте у клиента выскочит шлюз по умолчанию в vpn. Чтобы разрулить это дело - в свойствах TCP/IP VPN-клиента убрать галочку "использовать основной шлюз в удаленной сети" и руками прописать route add для ваших сетей.

Нет. Вы не поняли

 

DLink цепляется по VPN к Windows XP

В DLink-е есть только PPPoE PPTP и L2TP то-есть IPSec нету, а в XP - его как сервак вроде и тем более нету.

И в DLink-е я не могу прописать маршрут по умолчанию - 0.0.0.0 не дает вводить (может по-другому как-то, все варианты указать ;) )

 

[mikevlz]

Взять DI-8XX серию, они могут быть VPN-концентраторами или бранчевыми железками для офисов. Теоретически должны справиться с задачей.

[yuriks]

Взять DI-8XX серию, они могут быть VPN-концентраторами или бранчевыми железками для офисов. Теоретически должны справиться с задачей.

:)

Ну ... я думал первым будет ответ не о покупке новой железяки - а о перешивке альтернативной прошивкой (dd-wrt например)

[Kaban]

У меня dir-300 на дефолтной прошивке категорически отказывался держать PPTP VPN. Регулярно отваливался и переподключался. После заливки свежей прошивки все стало работать более-менее стабильно.

[mikevlz]

ну это вопрос позиционирования. DIR-300 -мыльница для дома, DI-800 позиционировались как вполне себе решение для подключения предприятий. Там отдельно настраивается доступ в интернет и отдельно от него уже VPN-клиент/сервер для связи офиса с головой.