1. PPTP VPN сервер:
DSR-500: WAN static IP смотрит в интернет, локальная сеть в диапазоне 192.168.0.1-255. Настраиваем PPTP сервер - диапазон адресов, выделяемых для подключенных VPN клиентов не может быть создан в той же локальной сети, а требует свою собственную локальную сеть, например, 192.168.10.1-25. Кстати, почему? Cisco создает, подключенные клиенты сразу попадают в локальную сеть и дальше никаких проблем. Как сделать на DSRе так, чтобы подключенные по VPN клиенты имели доступ к хостам локальной сети в диапазоне 192.168.0.1-255?

2. Проблема с DNS:
Та же самая локальная сеть - клиенты имеют постоянные IP с прописанными DNS серверами. На DSRе выключен DHCP сервер, на WANе прописаны те же DNSы, что и в локалке. Независимо от галки Enable DNS proxy клиенты имеют доступ в интернет через раз и очень нестабильно. Проблему удалось решить включив DNS proxy и прописыванием на клиентах вместо DNS провайдера, IP адрес роутера. Это баг или фича?

Что мешает в VPNе сделать сеть 10.1 и разрулить маршрутизацией и правилами с 0.1 ? И будут отлично друг-друга видеть. Или они обязательно должны быть в одной подсети?



Провайдер может в целях защиты от DDoS резать количество соединений к DNS. Попробуйте прописать общедоступные DNS на локальных машинах. Всетаки DNS proxy кэширует запросы, поэтому их меньше.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Мешает непонятность настроек DSR для маршрутизации. Если подскажите как это сделать на DSRе, буду признателен. А без этого ограничения все было бы намного проще. На Cisco нет ограничений на подсеть клиентов PPTP, если хочется, чтобы они были в одной подсети - нет проблем, хочется в разных с маршрутизацией - нет проблем тоже. А в DLink пошли по сложному пути, зачем-то заставляя VPN клиентов в обязательном порядке сидеть отдельно (Зачем?) и прописывать маршруты.

Провайдер ничего не режет - все отлично работает в этой конфигурации на маршрутизаторах Cisco. Только с Dlinkом проблема. Думаю, что это глюк прошивки.

Хотел задать подобный вопрос, но нашел эту тему.
Остаётся разве-что апнуть тему, ибо также интересует решение с единой подсетью.

Кстати, если подключаться по SSL VPN, тогда маршрутизация автоматически настраивается и все подсети видят друг друга без проблем. Если подключаться через PPTP - тогда вообще невозможно прописать маршруты руками. Автоматически они тоже не настраиваются.

Тоже самое на DSR-1000N, вообще у меня сети работают на di804hv, и какая то неведомая сила заставила меня купить эту железяку, вот пример на одинаковых настройках DSR и DI трассировка DSR:


Трассировка DI


и так на всех хосты, dsr прошивался разными прошивками, более менее рабочие только ww, на ru даже вебморда грузится через раз. Закинул dsr на самый далекий стеллаж.