Здравствуйте.
Ситуация такая:
в офисе имеется терминал-сервер и еще несколько машин, подключение к интернет и роутер DIR-330. Сервер и остальные машины в одной сети, инет везде работает.

Задача: включить фильтрацию сайтов и VPN, чтобы можно было "заглянуть" в офис из дома или другого места по интернету.

Текущее состояние:
-DIR-330 даже с новой прошивкой (Firmware Version: 1.22) не обеспечивает фильтрацию сайтов, но работает ВПН.
-имеется роутер levelOne, который обеспечивает фильтрацию, но роняет ВПН.

Подключил все это дело след. образом:
кабель от провайдера идет в DIR-330
ip x.x.10.10 (к примеру)
mask 255.255.255.224 (не суть, но так у нас настроено.. в том смысле, что так должно быть)
gate x.x.10.1

настройки LAN для DIR-330
ip 192.168.0.1
mask 255.255.255.0
vpn-pptp:
vpn_serv_ip 10.0.0.1
vpn_clients_ip 10.0.0.2-200
(впн работает)

к DIR-330 подключен 2ой роутер (на нем все остальные машины)
настройки второго:
ip 192.168.0.10
mask 255.255.255.0
gate 192.168.0.1
внутренняя сеть роутера:
ip 192.168.1.1
mask 255.255.255.0
внутренняя сеть 192,168,1,2-192,168,1,255

на сервере включено DHCP, на роутерах (обоих) отключено

получаем: сеть есть, инет есть, впн есть и фильтрация есть..
однако из "подсети" роутера DIR-330 не могу попасть в подсеть 192,168,1,х - до серва и остальных.. то же самое и с впн (не пускает в подсеть)

*добавлено:
находясь в общей сети с айпишником 192.168.1.61, могу пропинговать ip-ы роутеров;
в сети DIR-330 под ip 192.168.0.2 не пингуется роутер х.х.0.10 и вся его подсеть..

собственно вопросы:

как настроить маршрутизацию (routing), чтобы из подсети 192.168.0.* попасть в 192.168.1.* ? при этом на DIR-330 настроить routing можно только для интерфейса WAN..

возможна ли такая настройка без привлечения дополнительного железа?

Спасибо за внимание.
надеюсь на вашу помощь, т.к. очень нужна возможность ВПН.

PS: посмотрел темы по поиску.. нужной информации не нашел..

_________________
все люди злые..

вся беда в том, что DIR-330 "не видит" (или не показывает) подключенный ч/з порт LAN1 levelOne (у L1 патч воткнут в порт WAN)...
(воткнул комп в 330ый пинг до L1 не идет(( что за беда?)

включил на 330ом DHCP, перенастроил L1 на динамический ип...

одна фигня...
посоветуйте что-н дельное пожалуйста...
не понимаю, можно ли вообще решить задачку?!(

*добавлено
а при пинге идет запрос к ISP.. и говорит, что сеть недоступна..

_________________
все люди злые..

Предположительно копай в сторону правил для FIREWALLа на levelOne. Разрешай в нем вход с WAN для адресов подсети 192.168.0.0-255.255.255.0
Хотя вполне возможно, что за NAT ты войти не сможешь, только если приложениями какими.

копал, много копал.. почти лестницу сделал.. но толку не прибавилось..
залезть на сервак смог только ч/з ДМЗ..
осталось понять, чего не хватает, чтобы по ВПНу до него можно было добраться..

_________________
все люди злые..

Проброса портов (как у ДМЗ), но этим ты откроешь свой сервак...
Из помощи:
"Для поддержки Интернет-приложений DIR-300, не работающих должным образом за маршрутизатором, существует возможность предоставить соответствующему компьютеру в сети неограниченный доступ к Интернет. Введите IP-адрес этого компьютера как хост DMZ (димилитаризованная зона) с неограниченными правами доступа к Интернет. Компьютер, расположенный в зоне DMZ, подвержен различным рискам безопасности. Поэтому устанавливайте эту опцию лишь в крайнем случае."
Решать тебе.