Доброго времени суток.

Задача заключается в следующем:
Есть сеть, с диапазоном адресов 192.168.11.ххх.
Нужно сделать VPN, что бы он раздавал под сеть 192.168.12.ххх с раздачей ипов 192.168.12.100 - 192.168.12.200 (это уже сделано) и что бы он смог видеть и подключаться к компьютерам из сети 192.168.11.ххх.

Как это возможно реализовать на данном устройстве?

Сделать на устройстве VPN сервер . потом правилами разрешить хождение трафика между вашими сетями .
http://www.dlink.ru/ru/faq/85/479.html- вот в факах валяется

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо Владимир, почитаю )

п.с. блин.. вот я крот слепой, искал там и не нашел )

Блин.. это я уже читал. И это уже сделано давно. Вот я с правилами запутался немного ) Вот мне бы сними подсказать )

в факе используется тарый интерфейс . вам надо точно понимать кто источник и кто приемник
а должны выглядить примерно так

allow: vpn_srv\vpn_pptp_pool lan\lan_net all-service
allow: lan\lan_net vpn_srv\vpn_pptp_pool all-service

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Сейчас попробую, если буду вопросы, отпишу ) Спс Владимир ещё раз )

Кроме этого на клиентах надо будет специально прописывать маршруты к 11-й подсети.

Можно прописать однократно постоянный маршрут, но тогда клиент должен получать всегда один и тот же адрес.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

я считаю что просто на клиенте убрать галочку "использовать шлюз в удаленной сети "
а потмо просто батником написать и научить пользователя самому его тыкать
в моем случае это выглядело вот так

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Скрипт подключения и добавления маршрутов



Но практика показывает, если нет жесткой необходимости для VPN пула из другой подсети, лучше использовать пул внутри lannet, тогда никаких маршрутов не над

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вопрос всё таки возник, как я и предполагал.

Сеть, к которой нужно подключиться, имеет вид ххх.ххх.11.ххх.
DFL-1600 подключён к той же сети, то есть имеет ип ххх.ххх.11.ххх
Когда настраиваем сервер впн мы имеем следующее:

allow: vpn_srv\диапозон сети стоит ххх.ххх.11.ххх - ххх.ххх.11.ххх \под сеть ххх.ххх.11.ххх\ххх all-service
allow: ххх.ххх.11.ххх\под сеть ххх.ххх.11.ххх\ vpn_srv\диапозон сети стоит ххх.ххх.11.ххх - ххх.ххх.11.ххх


Я так понимаю надо изменить лишь диапозон сети в которой буду раздавать ип?

Вы говорите как раз о том варианте, что я вам предлагаю
Включите ARP proxy в параметрах РРТР сервера
Правила у вас нормальные

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Всё вроде готово, правила поставил как описал.

то есть:
wan_ip_vpn \ диапозон 12.ххх - 12.ххх \ lan_in_vpn(11.xx) \ под сеть 11.ххх\ххх

an_in_vpn (11.xx) \ под сеть 11.ххх\ххх \ диапозон 12.ххх - 12.ххх \ wan_ip_vpn

Насчёт ARP proxy - у меня стоит галочка на "Всегда выбирать интерфейсы ALL (все), включая новые."

По идее, они автоматом должны будут сделаться.


Всё верно?

насколько я знаю, что можно и просто маршрут на ПК постоянный сделать и бантик не нужен будет. Но это тяжко, так как есть уже более 50 удалённых магазинов, не считая пользователей. Слишком геморроя много)

тогда делайте как описано выше . выделяйте им кусочек из LAN-NET.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вроде сделал.. пусть спецы теперь проверят, всё ли верно ))

Причем тут wan_ip_vpn?
Покажите уже скринами или с нормальными подсетями

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc