Здравствуйте, до недавнего времени хотел установить беспроводной мост на расстоянии в 2 километра но решил не париться с этим так как пришла гениальная мысль в квартиру приходит провод провайдера инет+ лок ресурсы авторизация ПППоЕ, далее хочу поставить dfl-210 интернет прикрутьть к порту ван но так же приходит кабель второго провайдера (назовем его провайдерои ИКС) у него такая же схема подключения ( лок адр+ поверх него ПППоЕ его я хочу прекрутить к порту ДМЗ а так же подключить удаленный обьект который находится на расстоянии 2 километров к провайдеру ИКС

что требуется :
необходимо что бы абонент в удаленной точке выходил в интернет через dfl в первой точке другими словами, нужно прогонять трафик из одной точки в другую не через интернет а через сеть провайдера ИКС

предпологаю необходимо будет на dfl настроить vpn сервер а во второй точке можно будет поставить например di-804 (он у меня уже есть) и между ними настроить ipsec указать в качестве адресов локальные айпишники удаленных устройств.

Я правильно понимаю? Если что поправте меня.

_________________
di-804hv х2, dfl-210 х4, dsl-2300u х3, DVA-G3672B,DWL-G700AP х3, DWL-2100AP, DCS-910, DVG-7111S х2

Можно сказать, типовая задача.

Я не силен в серии DI/DIR. Но полагаю, жизнеспособна схема, когда вы на DFL поднимаете PPTP/L2TP сервер, к нему цепляется для получения инета DI-804. А для связи локальных сетей офисов поднимется еще канал IPSec.

Не вполне понимаю, что имеется ввиду.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

попытаюсь в цифрах

провайдер 1 ip 192.168.1.2( основной) (WAN)

провайдер 2(икс) ip 192.168.2.2 (DMZ)

оба этих прова в dfl-210

провайдер во второй точке провайдер 2 (икс) ip 192.168.2.3 включен в di-804

в первой точке на дфл настраиваю PPTP сервер на ди 804 настраиваю PPTP клиент и в настройках указываю ip адрес сервера PPTP в давном примере ip 192.168.2.2

но вопрос как теперь настроить дфл что бы расшарить интернет провайдера в точке 1 что бы интернет уходил через дмз по PPTP тонелю в точку 2 на ди 804?

айпишники приведены для примера

_________________
di-804hv х2, dfl-210 х4, dsl-2300u х3, DVA-G3672B,DWL-G700AP х3, DWL-2100AP, DCS-910, DVG-7111S х2

DFL к этому моменту почти настроен. Если в инет все ходит через одного основного провайдера, то достаточно будет прописать одно разрешающее правило вида

NAT pptp_if pptp-pool wan all-nets all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

скажите а что за функция у него такая? соединение lan-to-lan с dir-130/330 Что она дает?

_________________
di-804hv х2, dfl-210 х4, dsl-2300u х3, DVA-G3672B,DWL-G700AP х3, DWL-2100AP, DCS-910, DVG-7111S х2

Создание IPSec туннеля между 2-мя удаленными сетями, например между офисами и завязка их в одну сеть.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

то есть как будто продолжение первой сети? и компы будут видны в сетевом окружении? а можно ли организовать такую систему между dfl-210 и di-804hv?

_________________
di-804hv х2, dfl-210 х4, dsl-2300u х3, DVA-G3672B,DWL-G700AP х3, DWL-2100AP, DCS-910, DVG-7111S х2

http://dlink.ru/ru/faq/92/520.html

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465