Имеем сеть провайдера с доступом к сетевым ресурсам по IP и MAC адресу и доступом к интернету по VPN.
Из оборудования DI-824VUP+ и TrendNet TW-100-BRF144U (четырехпортовый маршрутизатор, функциональный аналог DI-704P).
Почитал форум (здесь: http://www.dlink.ru/phorum/viewtopic.php?t=14059&postdays=0&postorder=asc&start=15) и собрал следующим образом:
сеть провайдера воткнул в WAN TW-100, WAN и LAN DI-824 в Lan TW-100. Компы (2 по проводам и 1 через WI-FI) подключены к DI-824.

На TW-100 настройки следующие:
WAN - IP, маска сети, шлюз, DNS сервера и MAC для доступа к локалке провайдера, вид подключения - с фиксированным IP и привязкой к MAC.
LAN - IP 192.168.0.254 Subnet mask 255.255.255.0, DNSP отключен.

На DI-824 - настройки WAN: PPTP, Static IP
My IP Address 192.168.253
My Subnet Mask 255.255.255.0
My Gateway 192.168.0.254
Server IP/Name vpn.провайдер.net
PPTP Account Логин
PPTP Password Пароль

LAN: IP Address 192.168.0.126, Subnet Mask 255.255.255.128, DNSP отключен
Прописал роутинг (на DI) к локалке провайдера через шлюз 192.168.0.254

На компах IP вручную 192.168.0.14..., маска подсети 255.255.255.0, шлюз 192.168.0.126, DNS провайдера.

В итоге все работает . Но остались сомнения, т.к. делал многое методом тыка, я новичок в этом деле (в часности маски подсети).
Все ли правильно я сделал или что подправить нужно?

На DI-824 сначала был включен DNSP и был доступ и в интернет и в локалку провайдера, раздача IP работала. Но не было доступа к самому DI-824, автоматом назначалась маска подсети 255.255.255.128, а чтоб попасть в настройки DI нужно было поставить 255.255.255.0 ручками - вот тут я не понял и забил на компах всё вручную.

что то я совсем ничего не пойму... в таком виде оно НЕ может работать. маски пересераются, интерфейсы с одной сеткой с двух сторон... если такое работает, то это скорей странность, чем правило.

_________________
С уважением -- Александр Шебаронин.

Мне тоже казалось что не должно. Иначе не стал бы сомневаться и спрашивать как это покрасивее сделать. Но работает... пока 1 день... Не виснет. Я новичок в этом деле, видать новичкам везет
Даже eMule удалось запустить.
И вот здесь еще есть про подобное решение: http://www.dlink.ru/phorum/viewtopic.php?t=9147&postdays=0&postorder=asc&start=15

А Вы соберите стендик и проверьте . Давно уже можно было выпустить прошивки к DI-серии, адаптированные к Российским реалиям, тем более, что затраты на это минимальны. Хорошо еще, что сии устройства позволяют вышеописанный трюк с масками подсети...

Хорошо, при оказии соберем, проверим и... исправим

_________________
С уважением -- Александр Шебаронин.

TrendNet TW-100-BRF144U ввиду его переодических подвисаний (он вис и когда один стоял) был заменен на DI-704, который в зависаниях и прочих глюках пока (неделя) замечен не был. Настройки сделаны те же.
Все работает нормально. И локалка и интернет доступны одновременно.
ИМХО такой вариант решения проблемы "VPN + локалка" вполне работоспособен.

Подтверждаю, у самого работает связка DI-824 и DI-604.

Надеюсь что в скором времени не придется делать такие хитроумные комбинации и все будет настраиваться на одном устройстве.

_________________
С уважением -- Александр Шебаронин.

Я тоже очень на это надеюсь. Весь вопрос в том, сколько времени еще осталось ждать ...

Поверьте, я прилагаю все возможные усилия дабы эти сроки сократить. Согласитесь, мне тоже не доставляет удовольствия объяснять по два раза в день что так не работает...

_________________
С уважением -- Александр Шебаронин.

Хм... Там по ходу дела многое придется подкручивать, например тот же самый файервол должен будет различать эти два внешних интерфейса...

В этом то и сложность, что многое дорабатывать приходится.

_________________
С уважением -- Александр Шебаронин.

А если плюнуть пока на различия двух интерфейсов для фаервола и пр., может и немного дорабатывать для решения ситуации со статической маршрутизацией? Ведь (по моим наблюдениям) сейчас она (маршрутизация) частично уже работает, но только для тех IP с которыми общается сам роутер. Это прописанные, или полученные от провайдера DNS сервера и NTP сервер. В моем случае они все находятся не в локальных сегментах как по VPN, так и WAN, и, когда я меняю статические маршруты, трассировка к ним меняется соответственно и правильно! Так что если чуть чуть подвинтить многим станет жить проще.

Нельзя наних плевать, не получится ничего. В любом случае нужно делать механизмы различения интерфейсов для исходящего трафика, менять схему НАТ и т.п...

_________________
С уважением -- Александр Шебаронин.

У меня каким-то образом все заработало:
Но получилось случайно на удачу даже не расчитывал.
Оборудование:
1. D-Link DI824VUP+
2. С-NEt доисторический свитч 5 портов
3. Компьютер в сети WiFi по средствам сетевой карты PCI D-Link DWL-G510
4. Ноутбук в сети WiFi по средствам сетевой карты PCMCI Trendnet TEW-421PC

Провайдер.
1. Интернет работает по протоколу PPP over Ethernet
2. Каждый клиент имеет фиксированный ip адрес выдаваемый провайдером, адресация 10.10.60.***, причем сеть провайдера поделена по массивам(10.10.63.***,10.10.50.*** .....), за связь между массивами отвечает шлюз 10.10.60.1
3. Привязки по MAC нет.
4. Для доступа в инет обязательное указание в настройках PPPoE параметра Service Name(некоторые роутеры такого параметра неимеют в настройках).

Решение:
1. Шнурок от провайдера воткнул в 1 порт доисторического свича С-NEt.
2. 3 порт доисторического свича С-NEt соединил с WAN портом D-Link DI824VUP+
3. 5 порт доисторического свича С-NEt соединил с LAN 3 портом D-Link DI824VUP+
4. В настройках Routing прописал:
10.10.0.0 255.255.255.0 10.10.60.1 0 WAN (хотя не думаю можно это отключить)
5. В настройках компа прописал "route -p add 10.10.0.0 mask 255.255.0.0 10.10.60.1" (думаю благодаря этим настройкам у меня стала видна внутренняя сеть, и скорее всего она работает через LAN 3 порт D-Link DI824VUP+)
6. Настройки D-Link DI824VUP+:
6.1. Описывать настройки Wireless и WAN не буду так как они у всех свои.
6.2. Настройки Lan:
IP Address 10.10.60.250 (начиная с этого адресса в нашем массиве свободные IP)
Subnet Mask: 255.255.255.0(хотя думаю это неверно)
6.3. Включен Static DHCP
D-Link DWL-G510=10.10.60.251
Trendnet TEW-421PC=10.10.60.252
Вроде все, если что непонятно спрашивайте, для меня даже такое убогое решение очень удобно, так как в локальной сети огромное кол-во необходимого софта и фильмов, да и а интернет работает отлично!