Я понимаю, что подобный вопрос задается не впрервые но я так и не понял в чем тут дело.

Имеются два DI-804HV между ними поднят канал согласно faq. Сооответственно :
1 сетка : 10.0.0.0/255.255.255.0
2 сетка: 10.2.0.0/255.255.255.0

в каждой сети по одной машине - соотв. 10.0.0.2 и 10.2.0.2

из 1 сетки можно попасть на web-интерфейс 2 сетки и наоборот.

С 1 DI-804HV (LAN port 10.0.0.1) пингуется машина первой сети (10.0.0.2)
С 2 DI-804HV (LAN port 10.2.0.1) пингуется машина второй сети (10.2.0.2)

10.2.0.2 не пингуется из 10.0.0.2 и 10.0.0.2 не пингуется из 10.2.0.2

на обоих станциях стоят windows2003 server

Помогите настроить рутинг !

Заранее огромное спасибо !

маршрут на удаленную подсеть должен быть настроен через di-804

А как настроить маршрут

На первом DI-804HV (LAN port 10.0.0.1) в Advanced/Routing прописываешь Destination=10.2.0.0 Subnet Mask=255.255.255.0 Gateway=WAN_IP_удаленного_роутера.
На втором DI-804HV (LAN port 10.2.0.1) в Advanced/Routing прописываешь Destination=10.0.0.0 Subnet Mask=255.255.255.0 Gateway=WAN_IP_удаленного_роутера.
Ну и на компьютерах основным шлюзом прописываешь LAN_IP_локального_роутера.
Вроде так... Удачи!

Второй вопрос по этой теме:
если на WAN поднять pptp с ВПН провайдера то трафик по статическим маршрутам не натится, т.е. эти устройства перестают видеть друг друга.
Как можно это обойти?

1) Вообще не по теме
2) Эта схема и не будет работать, тем более натить. Максимум что можно добится это получить доступ от клиента к локальной сети.

2 Dizel:



Я так и сделал, все равно не работает !
Причем что-то удивительное ! Через Сетевое окружение машины первой сети я вижу workgroup удаленной сети, но не вижу машин внутри ! Рутинг прописывал по всякому, но ничего не выходит (((

Вопрос. Вот если отвлечься вообще от самих компов и рассматривать только роутеры, то должны ли они пинговать друг друга по LAN адресам?
То есть с роутера 1 (LAN IP 10.0.0.1) с закладки Misc я пингую 10.2.0.1 (LAN IP роутера 2) и ping failed. То же самое наоборот. Так же не пингуются компы за роутерами, то есть с это й же закладки пытаюсь пингануть 10.2.0.2 и опять же ping failed. Однако с компа сети 1 я пингую 10.2.0.1; 10.2.0.2 не пингуется. В чем грабли ?

Забыл сказать, что я делал:

В закладке Routing перебрал такие варианты:
(y.y.y.y) - удаленный WAN IP
(x.x.x.x) - мой WAN IP

Dest: | Subnet Mask | Gateway | Hop | Enable
-----------------------------------------------------------
10.2.0.0 | 255.255.255.0 | y.y.y.y | 15 | +
или
10.2.0.0 | 255.255.255.0 | x.x.x.x | 15 | +
или
10.2.0.0 | 255.255.255.0 | 10.0.0.1 | 15 | +
или
10.2.0.0 | 255.255.255.0 | 10.2.0.1 | 15 | + (от отчаяния ))) )


Спасибо !

1.Роутеры пинговать друг друга через Misc не будут. Машины локальной сети пинговать друг-дуга будут из-за IPSEC, т.к. прописано, что если запрос из 10.2.0.2, то заворачивать траффик в туннель для 10.0.0.2.

2. Здесь настройки роутинга в роуторе не причем. Дело в том, что просмотр удаленной сети, может быть только по юникасту и Вы видите машины, на которые вы когда-то заходили по IP адресу. В одну рабочую группу они не встанут никогда!
3.
а) у хоста 10.2.0.2 прописан шлюзом роутер?
б) что пишут логи поле данного пинга?

_________________
С уважением, Ежов Игорь.
Почта: iezhov@dlink.ru
Телефон: 744-00-99 +398
Адрес СЦ: г. Москва, Графский пер., д. 14, 3 этаж.

а) прописан
б)

Скажите, должен ли пинговаться 10.2.0.2 с web интерфейса 10.0.0.1 и наоборот ?

Как я уже говорил с 10.0.0.2 10.2.0.1 пингуется и даже web-интерфейс 2ого роутера виден. Соотв., с этого Web интерфейса пингуется 10.2.0.2 и наоборот

Вам нужно увеличть колличество туннелей в настройках IPSec, похоже сейчас у Вас настроен 1 туннель и в колличестве тоже 1, увиличьте этот параметр до 4-х

Я предвосхитил Ваш ответ и увеличил до 5 ). Теперь предупреждения о туннеле пропали, но машины друг-друга не видят до сих пор.