Здравствуйте уважаемый суппорт компании D-Link!
Постараюсь максимально подробно описать свою проблему.
Итак есть сеть LAN1, адреса 10.110.0.0 маска 255.255.0.0
VPN сервер доступа имеет адрес 10.110.1.1, этот сервер обеспечивает пользователей LAN1 соединением с Интернет.
Есть сеть LAN2, адреса 192.168.0.0 маска 255.255.255.0, Сеть LAN2 соединена с сетью LAN1 посредством вашей продукции(DI-804HV или же DI-604)
Задача: обеспечить пользователей LAN2 выходом в интернет и одновременно доступом в LAN1.
Возьму для примера DI-804HV. Все настройки дефолтовые(FW, ipfilter отключены и не мешают прохождению траффика).
Итак настраиваю девайс так:
WAN -> static
ip -> 10.110.5.14
mask -> 255.255.0.0
gateway -> 10.110.1.1
LAN
ip -> 192.168.0.1
mask -> 255.255.255.0
При таких настройках соединение с LAN1 из сети LAN2 должно работать идеально, но соединениться с Интернет из LAN2 не получится.
Пингую сервер внутри LAN1 из LAN2 работает идеально:
c:\>ping 10.110.5.11 -t -l 1500 -n 10
Обмен пакетами с 10.110.5.11 по 1500 байт:
Ответ от 10.110.5.11: число байт=1500 время=4мс TTL=128
Ответ от 10.110.5.11: число байт=1500 время=4мс TTL=128
Ответ от 10.110.5.11: число байт=1500 время=4мс TTL=128
Ответ от 10.110.5.11: число байт=1500 время=4мс TTL=128
Ответ от 10.110.5.11: число байт=1500 время=4мс TTL=128
Ответ от 10.110.5.11: число байт=1500 время=4мс TTL=128
Ответ от 10.110.5.11: число байт=1500 время=4мс TTL=128
Ответ от 10.110.5.11: число байт=1500 время=4мс TTL=128
Ответ от 10.110.5.11: число байт=1500 время=4мс TTL=128
Ответ от 10.110.5.11: число байт=1500 время=4мс TTL=128
Статистика Ping для 10.110.5.11:
Пакетов: отправлено = 10, получено = 10, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 4мсек, Максимальное = 4 мсек, Среднее = 4 мсек
Далее настраиваю DI-804HV на подключение к VPN серверу в LAN1, дабы обеспечить пользователей LAN2 выходом в интернет.
WAN -> other -> pptp
My IP -> 10.110.5.14
mask -> 255.255.0.0
VPN server IP -> 10.110.1.1
PPTP Account -> test
PPTP Password -> ******
LAN
ip-> 192.168.0.1
mask->255.255.255.0
При таких настройках DI-804HV, как я понял, должен подключиться к VPN серверу и обеспечить пользователей LAN2 интернетом, что он собственно и делает
При подключении VPN сервер, надо понимать назначяет глобальный ip адрес клиенту, например 212.65.85.x, т.е. интерфейсу WAN маршрутизатора DI-804HV присваевается ip адрес 212.65.85.x
Однако и 10.110.5.14(My IP adress) присутствует в сети LAN1, так вот вопрос: получается что у порта WAN маршрутизатора DI-804HV имеется 2 ip адреса в режиме pptp? если это не баг, а "фича", то почему связь LAN2 с LAN1 становится вот такой:
c:\>ping 10.110.5.11 -t -l 1000 -n 10
Обмен пакетами с 10.110.5.11 по 1000 байт:
Ответ от 10.110.5.11: число байт=1000 время=18мс TTL=126
Превышен интервал ожидания для запроса.
Ответ от 10.110.5.11: число байт=1000 время=24мс TTL=126
Превышен интервал ожидания для запроса.
Ответ от 10.110.5.11: число байт=1000 время=6мс TTL=126
Ответ от 10.110.5.11: число байт=1000 время=7мс TTL=126
Ответ от 10.110.5.11: число байт=1000 время=5мс TTL=126
Превышен интервал ожидания для запроса.
Ответ от 10.110.5.11: число байт=1000 время=31мс TTL=126
Превышен интервал ожидания для запроса.
Статистика Ping для 10.110.5.11:
Пакетов: отправлено = 10, получено = 6, потеряно = 4 (40% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 5мсек, Максимальное = 31 мсек, Среднее = 15 мсек
И, к тому-же, после попытки зайти на, например, ftp сервер, в LAN1 bp LAN2 при подключенном PPTP соединеннии, перестает работать это самое pptp соединение...т.е. пинги идут в интернет, а сайты не открываются...
Ещё раз, значит, и кратко:
Должен ли быть доступ из LAN2 в LAN1 при подключенном pptp соединении, если должен, то почему он ТАК работает...а если не должен, то почему он вообще есть.
И еще, напоследок....trace из LAN2 до mail.ru через DI-804HV
c:\>tracert
www.mail.ru -d
Трассировка маршрута к
www.mail.ru [194.67.57.51]
с максимальным числом прыжков 30:
1 1 ms <1 мс <1 мс 194.67.57.51
2 2 ms 2 ms 2 ms 10.110.1.1
3 5 ms 6 ms 7 ms xx.xx.xx.xx
4 25 ms 8 ms 11 ms xx.xx.xx.xx
5 7 ms 7 ms 7 ms xx.xx.xx.xx
6 10 ms 9 ms 10 ms xx.xx.xx.xx
7 25 ms 11 ms 18 ms xx.xx.xx.xx
8 15 ms 10 ms 15 ms 194.186.157.209
9 14 ms 13 ms 11 ms 194.186.157.70
10 25 ms 11 ms 14 ms 194.67.57.51
Трассировка завершена.
Почему первый хоп сразу прыгает на mail.ru?! это уже баг!
Через DI-604 trace идет нормально....
DI-804HV
HW:1A
Firmware Version: V1.33b01, Wed, Jul 2 2003
Надеюсь вы не мне разъясните, может я ошибаюсь? спасибо за внимание
.