Никак не получается наладить связь из Интернета с внутренней сетью роутера. Выручайте

Настройки фаерволла/роутинга - заводские, эта железка раздает адреса по DHCP всем в LAN, а также является единственным шлюзом.

Адрес WAN - прямой, статический, провайдером не прикрывается.

Прошивка -"v2.00 Firmware Date: Tue, Oct 03 2006".

Что пытался сделать:

1. Virtual Server. Проброшенные порты в LAN в результате извне не открываются. Даже редирект порта на LAN IP самого роутера (192.168.0.1:80) - не работает.

2. Фунция PPTP-сервера. Клиентов VPN перепробовал несколько. В итоге - в сеть пускает, адрес дает (10.0.0.1 - сервер, 10.0.0.2 - клиент). Однако единственное, на что откликается VPN - пинг адреса 192.168.0.1 (LAN IP этого роутера). Ни одно TCP/IP подключение с LAN не устанавливалось. Т.е., локалка не видна.

3. IPSEC. Используемые клиенты IPSEC - Greenbow IPSEC и D-Link VPN client. Соединение IPSEC в итоге поднялось, и даже стало можно зайти по http на адрес 192.168.0.1(в отличие от п.2, где был возможен только пинг). Однако локалка все равно не видна. В программе D-Link VPN client видно, что значения Rx и Tx изменяются только при обращении к адресу 192.168.0.1. В этой программе я пробовал заходить и напрямую через WAN IP, и через предварительный "дозвон" по PPTP.

4. L2TP. Так и не смог подключиться. Клиенты WinXp/Win7 не могут найти какие-то сертификаты.

4. DMZ - единственное, что еще не пробовал.

Хотелось бы все-таки настроить доступ в LAN через IPSEC

0)Обновите прошивку до последней.
1) Правильно работать такое и не должно.
2)Пропишите маршрут в локальной сети.
3)Судя по п2 и п3 у вас гдето проблема с маршрутизацией. Приведите вашу топологию полностью, в том чисте какая у вас удаленная подсеть.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Вообще нужен доступ с одной удаленной машины в LAN роутера. Можно и через PPTP, лишь бы можно было заходить туда по NETBIOS.

Топология такая.

Удаленная машина -> Интернет по VPN (Корбина ,fw провайдера откл.) -> ИНТЕРНЕТ -> WAN роутера(Прямой IP, fw провайдера откл.)->LAN-подсеть 192.168.0.1/24(локалка за роутером)

WAN:
STATIC IP 89.235.xxx.xxx/28

LAN:
192.168.0.1 255.255.255.0

Удаленная подсеть:
---
| 1. Клиент PPTP (WinXP) - выдает автоматом 10.0.0.2.
| Стоит настройка "исп. удаленный шлюз"
---

---
| 2. IPSEC (D-Link VPN Client):
| Подсеть подключающейся машины - 192.168.254.0/24
|
| Вирт. адаптер D-Link Secure Client Adapter:
| DHCP 192.168.254.2/24. Шлюза нет
|
| Настройки программы:
| Профиль - DI-824vup+
| Communication media: LAN (over IP)
| IPSec General Settings: Gateway=89.235.xxx.xxx
| Local identity: Type=IP Address, ID=192.168.254.2
| IP Address assignment: Use local IP address (пробовал и |192.168.254.2/24)
| Remote networks: 192.168.0.0 / 255.255.255.0 (остальные |-0.0.0.0)
| Firewall settings (Enable Stateful inspection=when connected)
|---

Остальные настройки роутера:

DHCP:
Enabled 192.168.0.100-192.168.0.199

VPN:
NetBIOS broadcast: Enable
Туннелей нет

Dynamic VPN Settings:
Enabled: Да
Local Subnet: 192.168.0.0
Local Netmask: 255.255.255.0

PPTP Server:
Virtual IP of PPTP Server: 10.0.0.1
Auth protocol: CHAP
MPPE: off
Один туннель

Все настройки Advanced - заводские

Обновил прошивку до 2.10. Все по-прежнему - ни Virtual Server в итоге не пробрасывает порты внутрь, ни PPTP не пускает в LAN в общие папки.

Смотрел Wireshark'ом, что происходит внутри VPN соединения. Что интересно, из LAN'а поступают некоторые сообщения NETBIOS (такие, как annoucement и registration NB) от машин в локалке, обращенные именно к удаленной машине! Но пинги и TCP, UDP и ICMP соединения до них не доходят!

Может, поможет настройка туннеля таким образом, чтобы удаленная машина имела LAN-адрес за роутером? Ну то есть, чтобы все машины находились в одной подсети. Не могу понять, как это реализовать. По сути, так изначально и хотелось сделать, безо всяких маршрутизаций и кучи разных подсетей.

Именно в том направлении думаете товарищ!
Адреса назначенные VPN-туннелем должны совпадать с адресами в LAN а не 10.0.0.0
И еще главное на lan компах обязательно должен быть указан шлюз (роутер)