Добрый день!

Подскажите, можно ли с помощью DFL-260E объединить сети, т.е. имеется ц.офис(192.168.0.0/24), через VPN провайдера соединены удаленные точки(192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24) и в офис приходит 192.168.0.254(шлюз, на всех точках, шлюз провайдера оканчивается тоже на 254), на DFLе поднимается интернет и туда же подключен кабель с шлюзом от провайдера в LAN порт. на удаленных точках нет оборудования, кабель сразу в ПК входит.

Вопрос:
1. Можно ли объединить сети. чтоб они видели друг друга(пинговали, общие папки)?
2. Чтоб на удаленных точках был интернет через ц.офис, без дополнительных прокси серверов?

P.S. если можно, то подскажите как, а то уже два дня мучаю и ни чего что то не работает.

Схема (извините за вид схемы, но вроде все понятно):
http://images.gameru.net/image/direct/f18c901172.jpg

без проблем ....
в ашем случе все будет работать .
если парк компьютеров большой рассмотрите помощьней DFL .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

В целом, все делается, но для точных рекомендаций нужна информация

Провайдер уже смаршрутизировал удаленные подсети на IP адрес вашего DFL?
Уточните, какой IP имеет DFL в сторону линка к подсетям и какая адресация используется у вас в локалке

Также, касательно общих папок - вам понадобится поднять WINS сервер

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да провайдер все сделал, если подключить напрямую к ПК кабель в ц.офисе, то все шлюзы пингую без проблем, так же вижу и удаленные ПК(кроме папок, т.е. могут подключиться к серверу).
DFL имеет адрес 192.168.0.250, адресация сети тоже имеет 192.168.0.0/24, шлюзом стоит DFL(на нем поднят DHCP и раздает нормально адреса внутри сети).

По поводу папок учту, сейчас важно интернет пустить на удаленные точки и чтоб к серверу подключались.

На DFL пропишите маршруты до удаленных сетей через 192.168.0.254 (провайдерский шлюз)
Сделайте Allow правила между подсетями внутри lan

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

То есть должно быть так?
http://images.gameru.net/image/direct/8424ce0470.jpg - маршруты
http://images.gameru.net/image/direct/2b234ac7ab.jpg - правила

обозначения:
lan_s_1 - локальная сеть 192.168.1.0/24
lan_s_2 - локальная сеть 192.168.2.0/24
lan_s_3 - локальная сеть 192.168.3.0/24
lannet - сеть DFL 192.168.0.0/24
lan_s_ip - шлюх провайдера 192.168.0.254

и будет ли инет работать если сделаю все как вы сказали?
или я что то не до делал или не так сделал?

P.S. с DFL впервые встречаюсь. купил бывший админ и уволился, а мне приходится учится, хотя от опыта не отказываюсь)

Маршруты верные, только метрику 100 поставьте им
Правила верные

Чтобы у филиалов появился интернет, сделайте группу lans_nets = lannet + lan_s_(1-3) и используйте ее в правилах Rules > IP rules > lan_to_wan1 вместо lannet

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо, проверить смогу тока в понедельник, и сразу вопрос. а чтоб у VPN тоже работал интернет, его тоже надо в эту группу добавить?
VPN настроен на pptp, правила прописаны тока до локальной сети, доступ есть все нормально, но жалуются что нет интернета когда подключен VPN.

Если интернет VPN юзерам не нужен, то сделайте VPN пул внутри lannet, включите ARP proxy в параметрах РРТР сервера и далее пусть пользователи снимут галку использовать удаленный шлюз в параметрах подключения

Если интернет нужен, то либо добавить в группу и сделать группу интерфейсов LAN + PPTP сервер, либо просто отдельные NAT правила по аналогии сделать

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо большое!!! Все работает, оказывается все так легко!

А есть ли русская инструкция данной модели?

и еще вопросик сразу, почему когда делаешь трассировку маршрута до конечного ПК на точки с сервера ц.офиса, первые три шага идут звездочки(т.е. он не может получить адреса) а 4 прыжок показывает шлюз точки а потом и сам пк? что то не так настроено или так и должно быть? потому что вроде должно быть так:
1 прыжок 192.168.0.250 сам DFL
2 прыжок 192.168.0.254 шлюз провайдера в офисе
3 прыжок 192.168.х.254 шлюх одной из удаленных точек
4 прыжок сам ПК удаленной точки

Выше разрешающих правил - Allow для VPN и NAT для выхода в интернет сделайте аналогичные с сервисом ping-outbound или же поставьте в параметрах all_services галку Pass returned ICMP error messages from destination

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc