Здравствуйте!

Наша компания небольшая. Продукция компании D-Link подходит нам и по духу и по цене, так как позволяет небольшим бюджетом решить сразу несколько задач. Однако две из них интересуют нас особенно и, к сожалению, с ними у нас (и не только у нас) возникают определенные сложности.

Дано:
В офисе безлимитный интернет (доступ по IP, IP - статический) и сетевой HDD (в роли файл-сервера) внутри LAN (без доступа со стороны WAN на данный момент).

Есть 2 задачи.

Задача №1.Организовать доступ (не более 5 учетных записей) к файл-серверу из дома (и прочих локаций).
Задача №2.Организовать доступ (не более 5 учетных записей) в интернет из дома (IP - статический) через офис (локальный трафик дом<->офис тарифицируется как локальный, поэтому это выгодно).

Для решения данной задачи было решено использовать VPN (PPTP).
После не очень долгих раздумий был куплен DI-808HV.

Однако вскоре (после неудачных испытаний и прочтения половины форума) стало ясно, что решить две задачи одновременно при текущей прошивке (1.42 от DI-804) невозможно. В ожидании ее обновления (обещающего решить данную проблему) хочеться все же придумать временное решение.

На текущий момент VPN-соединение (PPTP) дом<->офис настроено и из дома видны ресурсы офисной LAN. Но доступа в Интернет через VPN-соединение домашний клиент не получает.

Дабы не просить повторять многоразвэтомфорумесказанное, попрошу просто ответить на следующие вопросы:
1.Можно ли решить две задачи сразу, если дома поставить второй DI-808 HV, организовав между ними "железный" PPTP?
2.Можно ли решить две задачи сразу, если сделать это с помощью IPsec или L2TP (софт<>d-link или d-link<->d-link)?
3.Если реализовть следующую схему:
а) перед DI-808 поставить обычный шлюз без VPN, NAT и файрвола (чуть ли не коммутатор), задачей которого будет "принимать и раздавать" трафик as is.
б) назначить на WAN нового шлюза Static IP.
в) на LAN нового шлюза назначить 192.168.0.1.
г) воткнуть LAN нового шлюза в WAN DI-808.
г) на WAN DI-808 назначить 192.168.1.0.
г) LAN DI-808 вотнкуть в LAN нового шлюза.
Можно ли таким образом достучаться из мира до DI-808 и, если да, то будет ли таким образом (с заданием статического маршрута) маршрутизироваться обратно в WAN трафик пришедший по VPN?
3.Если отказаться от одновременного решения двух задач в пользу задачи №2, сможет ли ее решить DI-808?
4.Если нет, то стоит ли нам поменять router на что-либо "NAT-VPN дружелюбное" и более дорогое либо снова сделать интернет-шлюзом PC (от этого мы прежде отказались в виду ряда причин)?

Для наглядности привожу текущие настройки с обоих концов.

Офис:

настройки DI-808 HV
WAN static IP: x.x.x.x
LAN: 192.168.0.1
DHCP: Enabled (start = 192.168.0.2, end = 192.168.0.100) (при этом всем 7 офисным машинам назначаются Static IP по MAC-адресу)
VPN: Enabled
NetBIos Broadcast: Enabled
PPTP Server: Enabled
Virtual IP of PPTP Server: 192.168.1.1
Auth Protocol: CHAP
MPPE Encryption: not Enabled
учетная запись создана

Дом (ноутбук):

Static IP: y.y.y.y
настройки Win XP VPN-клиента
Server IP: x.x.x.x (такой же как WAN на DI-808)
Тип VPN: PPTP VPN
Параметры безопасности - Разрешить следующие протоколы: CHAP

Кстати, не смотря на то, что VPN-соединение происходит, оно не регистрируется в разделе VPN Status.

Вот лог соединения:

Monday December 19, 2005 16:56:04 [START_CTRL_RQST] ESTABLISHED; index=0.
Monday December 19, 2005 16:56:37 pptp_call_destroy>destory call 0 from tunnel 0
Monday December 19, 2005 16:56:37 [pptp_call_destroy]: Closing PPTP call; [tunn=0], [call=0]
Monday December 19, 2005 16:56:37 receive stop_ctrl_conn_rqst, tunnel 0
Monday December 19, 2005 16:56:37 [peer](1)general request to clear.
Monday December 19, 2005 16:56:37 [pptp_conn_destory]: Closing PPTP connection; index=0

Буду очень признателен за компетентную помощь.

То что Вы написали - не сочетается. Если у Вас "без NAT", то у провайдера должна быть прописана маршрутизация сети, указанной Вами в пункте в)

Да, у меня так же - в разделе VPN-статус нет инф. о соединениях к РРТР-серверу.

Организовать доступ в интернет через офис можно только с использованием прокси в сети офиса.

_________________
С уважением -- Александр Шебаронин.

То есть, если в офисной сети поднять прокси-сервер, то создав VPN-туннель дом<->офис, можно выйти обратно в инет, указав на домашней машине шлюзом адрес прокси-сервера в офисной LAN.

Я правильно понял?

Нет, можно будет браузить веб, прописав в настройках броузера прокси из офиса.

_________________
С уважением -- Александр Шебаронин.

Понял, спасибо за ответ.

Но неужели нет сравнительно недорогого (200-400 у.е.) хардварного способа раздать VPN-доступ в инет (по такому же принципу как это делают многочисленные VPN-провайдеры)?

Просто ради интереса (не собираюсь использовать это ради наживы:): как тогда устроена раздача у таких провов?

у провайдера совсем другая идея. Сервер ВПН, образно говоря, развернут задом наперед. А используется он только лишь для авторизации пользователя по паролю с целью предотвращения воровства трафика.

_________________
С уважением -- Александр Шебаронин.

А как при этом сделать, чтобы прокси был виден за NATом DI-808? Настроить Virtual Server?

Ничего не надо делать, обращайтесь к нему по его внутреннему IP и "телемаркет"

Спасибо. Попробую.