Уважаемые коллеги,

Сразу хотел бы оговориться, что я только начинаю разбираться во всех премудростях сетей, протоколов и маршрутизации, и поэтому некоторые моменты, возможно, я не до конца понимаю и не совсем правильно формулирую. Поэтому хотел бы попросить Вас сильно не пинать, в случае чего

Так же хочу отметить, что я хочу понять теорию моей проблемы и не прошу ответ: "Нажми туда" или "Ничего не получиться". Т.о. буду благодарен за ссылки на теорию вопроса. Искренне считаю, что если "разложить" мою проблему "по полочкам", то это поможет многим другим пользователям.

Не так давно я, начитавшись множества статей про прелести маршрутизаторов, решил, что нужно сделать свою квартирную сеть из двух компьютеров. Для чего купил DLink DI-804HV.

Спустя неделю, я так и не настроил на нем одновременную работу и интернета и локальной сети и решил фундаментально разобраться "что и почему"... К тому же на данном форуме данная тема поднималась неоднократно, но, имхо, урывками...

p.s. Еще раз хотел бы сказать, что

1) я хочу разобраться в теории процесса и ответы "Купи DI-XXX и будет все работать" или "На твоем DI-XXXX это работать не будет" мне не интересны... Я хочу понять причины почему в одном случае "будет", а в другом "не будет"
2) Сознательно не привожу версии прошивки своего аппарата. Для теории, она значения не имеет
3) Точные IP-адреса привожу лишь для того, чтобы указать, что хосты и сервера расположены в разных сетях или подсетях.


Итак, моя проблема в следующем (сначала предыстория):
Недавно я подключился к интернету через "Северные линии (InfiniteNet)".

Подключение осуществлялось следующим образом:
****локальная сеть****
1) В компьютер вставлялся провод от провайдера
2) Провайдер у себя прописывал мой MAC-адрес
3) По сделанной резервации мне присваивался IP-адрес, маска подсети, ДНС-сервера и шлю по умолчанию.

ИП: 10.200.100.X/24
Default Gateway 10.200.100.1
DNS: внешние DNS сервера вашестоящих провайдеров(*)

(*) внешние они потому, что для локальной сети доменные имена не используются. Все ссылки указаны как IP-адреса

После данной операции мне была доступна вся локальная сеть моего провайдера (файловые, музыкальные, игровые сервера и прочие локальные ресурсы).

****интернет****
1) Для получения доступа в интернет, необходимо было создать VPN-соединение с VPN-сервером провайдера, расположенным в сети 10.200.4.0. Ввести свое имя пользователя и пароль, а также в свойствах этого соединения, отключить шифрование.
2) В случае успешного соединения (WAN-PPTP) интернет работал, а я получал еще один IP-адрес от VPN-сервера провайдера, из сети 172.16.1.96. Этот ИП-адрес, получив пакет, точкой назначения которого является сеть Интернет, в соответствии со своими таблицами маршрутизации, перенаправляет мой пакет на внешний (реальный) IP-адрес провайдера, через который я и "хожу" в интернет
3) Если все оставить так как есть, то локальные ресурсы становились недоступными во время активного VPN-соединения.

Вопрос по п.3: Я так понимаю, что все дело вот в чем: после установки соединения, оно (VPN-соединение) получает метрику "1" и весь трафик заворачивается в это соединение, игнорируя другие маршруты. Я правильно понимаю?

4) Для возможности одновременной работы и интернета и локальной сети, необходимо было прописать маршрутизацию для локальной сети с помощью bat-файла, предоставленного провайдером.

НАСТРОЙКА РОУТЕРА ДЛЯ ОДНОВРЕМЕННОЙ РАБОТЫ В ЛОКАЛЬНОЙ СЕТИ ПРОВАЙДЕРА
Распаковав свежеприобретенное устройство, я воткнул в порт "WAN" провод от провайдера, а в порты "LAN" - два своих компьютера. Также, для чистоты эксперимента, на обоих компьютерах было сделано "route -f" для очистки таблиц маршрутизации, то есть приведение их в девственночистое исходное состояние

Зайдя на страницу конфигурации WAN-интерфейса, первое, что я сделал - это "склонировал" мак-адрес сетевой карты, прописанной у провайдера на роутер. Это было сделано для того, чтобы не звонить провайдру с просьбой изменить мак-адрес моей сетевой карты. В результате данной операции, DHCP провайдера до сих пор считает, что провод воткнут в тот компьютер, который настраивался изначально.

После этого я выбрал "Dynamic IP" и нажал кнопку "Apply". Теперь, мой маршрутизатор получил от провайдера тот же самый ip-адрес, что и компьютер, который настраивался при первоначальном визите настройщика (10.200.100.X).

Сам же маршрутизатор имеет IP-адрес (192.168.0.1), а компьютерам, подключенным к разъемам "LAN" - IP-адреса из диапазона 192.168.0.2-254, при активировании на роутере DHCP-службы, соответственно.

Теперь, компьютерам-клиентам, при использовании "получить IP-адрес автоматически" выдаются другие настройки (выдает роутер):

IP 192.168.0.2-254
Mask 255.255.255.0
Gateway 192.168.0.1
DNS- все теже внешние DNS'ы вышестоящих провайдеров

Теперь, все запросы моего рабочего компьютера передаются на 192.168.0.1 (роутер), а он уже перенаправляет их роутерам провайдера.

Таким образом я обеспечил одновременную работоспособность двух своих компьютеров в локальной сети провайдера.

При такой настройке, для получения доступа в интернет, на компьютере необходимо также создавать вручную VPN-соединение с VPN-сервером провайдера, запускать bat-файл для настройки маршрутизации.

Особо хотел бы отметить, что при такой настройке, одновременно может работать с интернетом только _один_ компьютер. Если второй компьютер попытается установить VPN-соединение с тем же именем пользователя и паролем, то в аутентификации ему будет отказано.

Конечно, кол-во одновременных VPN-соединений под одной учетной записью настраивается провайдром, но, думаю, что кол-во = 1 является "стандартным" для большинства провайдеров.

Сохранив все сделанные на роутере настройки в файл на диске (для оперативной восстановки работоспособности в случае чего) я вернул роутер к заводским настройкам, путем нажатия клавиши "Reset" на роутере.

НАСТРОЙКА РОУТЕРА ДЛЯ ОДНОВРЕМЕННОЙ РАБОТЫ В СЕТИ ИНТЕРНЕТ

Распаковав свежеприобретенное устройство, я воткнул в порт "WAN" провод от провайдера, а в порты "LAN" - два своих компьютера.

Зайдя на страницу конфигурации WAN-интерфейса, первое, что я сделал - это "склонировал" мак-адрес сетевой карты, прописанной у провайдера на роутер. Это было сделано для того, чтобы не звонить провайдру с просьбой изменить мак-адрес моей сетевой карты. В результате данной операции, DHCP провайдера до сих пор считает, что провод воткнут в тот компьютер, который настраивался изначально.

После этого я выбрал "Others", "PPTP". Ввел в соответствующие поля свои IP(10.200.100.X), MASK(255.255.255.0), Gateway(10.200.100.1), адрес VPN-сервера провайдера(10.200.4.10), свои имя пользователя и пароль и нажал кнопку "Apply". Теперь, мой маршрутизатор получил от провайдера ip-адрес (172.16.1.96). Этот ИП-адрес, получив пакет, точкой назначения которого является сеть Интернет, в соответствии со своими таблицами маршрутизации, перенаправляет мой пакет на внешний (реальный) IP-адрес провайдера, через который я и "хожу" в интернет. Таким образом между моим WAN-интерфейсом и VPN-сервером провайдера образовался PPTP-тунель и локальная сеть провайдера (10.200.0.0) осталась неопределена

Сам же маршрутизатор имеет IP-адрес (192.168.0.1), а компьютерам, подключенным к разъемам "LAN" - IP-адреса из диапазона 192.168.0.2-254, при активировании на роутере DHCP-службы, соответственно.

Теперь, компьютерам-клиентам, при использовании "получить IP-адрес автоматически" выдаются другие настройки (выдает роутер):

IP 192.168.0.2-254
Mask 255.255.255.0
Gateway 192.168.0.1
DNS- все теже внешние DNS'ы вышестоящих провайдеров

Теперь, все запросы моего рабочего компьютера передаются на 192.168.0.1 (роутер), а он уже перенаправляет их на 172.16.1.96. Этот ИП-адрес, получив пакет, точкой назначения которого является сеть Интернет, в соответствии со своими таблицами маршрутизации, перенаправляет мой пакет на внешний (реальный) IP-адрес провайдера, через который я и "хожу" в интернет

При такой настройке, получить доступ к локальной сети провайдера не представляется возможным, так как эта самая локальная сеть не определена. Все пакеты, исходящие из моей локальной сети "заруливаются" в тот самый PPTP-тунель, концом которого является 172.16.1.96, но никак не default-gateway сегмента локальной сети моего провайдера (10.200.100.1)

Таким образом я обеспечил одновременную работоспособность двух своих компьютеров в сети интернет.

Надеюсь, не утомил

Теперь вопрос:

1) Что вообще есть PPTP вообще? Понятно, что Point-to-Point Tunelling Protocol Что дальше? Какие особенности его работы? Если можно, ссылку

2) Что есть PPPoE вообще? Понятно, что Point-to-Point over Ethernet Что дальше? Какие особенности его работы? Если можно, ссылку

3) Почему при поднятом PPTP/PPPoE нельзя прописать статическую маршрутизацию для локальной сети провайдера? И "чье" это ограничение? (теория протокола, настройки провайдера, функционал роутера и т.д.)

4) Что есть WAN-PHYS? Если можно, ссылку

PS. Пока все это пИсал, сам много понял

Пока все, сорри, если сумбурно, зато подробно