Есть некая локальная сеть 192.168.100.0/24, есть adsl модем
Необходимо - все компы из этой сетки, кроме одного, пускать в инет по одному vpn, а один 192.168.100.20 по-другому
Провайдер роутит внутрь на adsl сетку 10.10.4.0/24, с ip которой можно поднимать vpn'ы
для vpn исп-ся pptp
Но: провайдер дает 2 vpn, при поднятии каждого будет назначаться 2 белых ip
Прием желательно, тобы эти впн поднимались автоматом и тд и тп, поставить сервер нет возможности
Вопрос: можно ли, используя di-604, делать следующее:
di604 втыкаем wan'ом в модем, назначаем ему адрес 10.10.4.1, на модеме ставим роут на белый ip1 на 10.10.4.1 и с него поднимаем 1-й впн, по нему пускаем наружу в инет всю сетку, кроме этого 1-го компа. На di604 также ставим, чтобы запросы от 192.168.100.20 не натились и роут на 10.10.4.2 и на белый ip2 шли на 192,168.100.20. С 192.168.100.20 поднимаем 2-й впн
Будет все это работать? Просто хотелось бы обойтись минимумом затрат

я так подозреваю, что это сделать на нем нельзя
тогда подскажите железо, на котором можно?

видимо в этом случае нужно 2 di-604 - на каждый vpn по одному - у лок-х машин просто шлюзом указывать разные di-604
как еще можно такое сделать?

Можно купить полноценный маршрутизатор DI-1750/2630/3660 -- они умеют делать Policy routing.

_________________
С уважением -- Александр Шебаронин.

это к сожалению очень дорого для нас
подешевле ничего не посоветуете

Дешевле - вторая сетёвка в тот комп, которая будет смотреть в сеть провайдера - пусть сам коннектится к инету. На DI-604 его запретить файрволлом или фильтром.

спасибо, в принципе я к этому и склонялся
либо можно второй di-604