yuriks Опубликовано 26 ноября, 2008 · Жалоба Имеем DIR-300 Со стороны LAN - локальная сеть 192.168.0.1/24 WAN - локальная домовая сеть с выходом в интернет через NAT с несколькими сегментами, связь между которыми через шлюз. WAN IP статический 192.168.11.100 шлюз 192.168.11.1 На роутере необходимо поднять VPN соединение с компом в другом сегменте этой домовой сети - то-есть с IP 192.168.22.100 Результатом этого будет приватная сеть 10.1.0.0/24 на сервере VPN например IP 10.1.0.1 на роутере 10.1.0.2 После такого соединение ВСЕ пакеты с локалки LAN 192.168.0.1/24 бегают через NAT роутера в приватную сеть 10.1.0.0/24 Мне же нужно - чтобы марштуром по-умолчанию был статический IP 192.168.11.100 шлюз 192.168.11.1 То-есть надо примерно такую таблицу маршрутизации получить на роутере Сетевой адрес________Маска сети______Адрес шлюза_____Интерфейс 192.168.11.0________255.255.255.0_____192.168.11.100___192.168.11.100 10.1.0.0____________255.255.255.0_______10.1.0.2_________10.1.0.2 0.0.0.0________________0.0.0.0_________192.168.11.1___192.168.11.100 В настройках роутера (там где Routing) ввести 0.0.0.0 не дает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 26 ноября, 2008 · Жалоба Непонятно, при подьеме ipsec в туннел идет только тот траффик, что описан на концах туннеля, остальной идет как положено через nat. Проверяйте маски и сети в ipsec Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yuriks Опубликовано 26 ноября, 2008 · Жалоба В dir-300 родная прошивка там vpn - pptp и я так понимаю что сам роутер устанавливает дефолтный маршрут через vpn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 26 ноября, 2008 · Жалоба Ааа. это вы к длинке цепляетесь по pptp. В этом варианте у клиента выскочит шлюз по умолчанию в vpn. Чтобы разрулить это дело - в свойствах TCP/IP VPN-клиента убрать галочку "использовать основной шлюз в удаленной сети" и руками прописать route add для ваших сетей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yuriks Опубликовано 26 ноября, 2008 · Жалоба Ааа. это вы к длинке цепляетесь по pptp. В этом варианте у клиента выскочит шлюз по умолчанию в vpn. Чтобы разрулить это дело - в свойствах TCP/IP VPN-клиента убрать галочку "использовать основной шлюз в удаленной сети" и руками прописать route add для ваших сетей.Нет. Вы не поняли DLink цепляется по VPN к Windows XP В DLink-е есть только PPPoE PPTP и L2TP то-есть IPSec нету, а в XP - его как сервак вроде и тем более нету. И в DLink-е я не могу прописать маршрут по умолчанию - 0.0.0.0 не дает вводить (может по-другому как-то, все варианты указать ;) ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 26 ноября, 2008 · Жалоба Взять DI-8XX серию, они могут быть VPN-концентраторами или бранчевыми железками для офисов. Теоретически должны справиться с задачей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yuriks Опубликовано 26 ноября, 2008 · Жалоба Взять DI-8XX серию, они могут быть VPN-концентраторами или бранчевыми железками для офисов. Теоретически должны справиться с задачей.:)Ну ... я думал первым будет ответ не о покупке новой железяки - а о перешивке альтернативной прошивкой (dd-wrt например) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 26 ноября, 2008 · Жалоба У меня dir-300 на дефолтной прошивке категорически отказывался держать PPTP VPN. Регулярно отваливался и переподключался. После заливки свежей прошивки все стало работать более-менее стабильно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 27 ноября, 2008 · Жалоба ну это вопрос позиционирования. DIR-300 -мыльница для дома, DI-800 позиционировались как вполне себе решение для подключения предприятий. Там отдельно настраивается доступ в интернет и отдельно от него уже VPN-клиент/сервер для связи офиса с головой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...