|
Всем привет.
Посоветуйте как решить проблему. Ситуация следующая:
В одном офисе имеется выделенная "белая" сеть класса С.
--------------------
сеть 212.211.100.0
маска 255.255.255.0
дефолтный GW 212.211.100.10
--------------------
Имеется две точки доступа DWL-AP2100 в разных концах города. Одна стоит в одном офисе(с "белой" сетью), другая в другом. Обе точки направленны на прова Wi-Fi, канал которого используеться как транспортный, т.е. роутов между его сетью и моей нет.
Имеются две DI-804HV. Одна воткнута в одну точку доступа, другая в другую. Пров Wi-Fi подключает DI-804HV по PPPoE. При подключении выдаються внутренние адреса Wi-Fi прова - 10.1.1.10 на одном DI-804HV и 10.1.1.20 на другом.
На LAN-порту первой DI-804HV назначен адрес 212.211.100.50 и 212.211.100.60 на другой соответсвенно. В LAN-порт одного DI-804HV воткнута сеть 212.211.100.0 , в LAN-порт другой DI-804HV воткнуто любое устройство которое ДОЛЖНО иметь адрес 212.211.100.70 и быть видно из INTERNET.
Как настроить ВПН туннель и нужен ли он я к сожалению не знаю.
Получаеться такая схема:
=====================================================================
(212...50)IP->DI-804HV->DWL-AP2100->PPPoE прова Wi-Fi<-DWL-AP2100<-DI-804HV<-IP(212...60)
****************|________________________________________________|
**************** ---->----->----->---------------VPN-----<-----------<----------<------
=====================================================================
Пробовал создать VPN-туннель, но поднимаю туннель ручками, но пинги все равно не ходят, думаю потому что при создании туннеля на DI-804HV и remote network и remoute mask указаны одинаково: 212.211.100.0 и 255.255.255.0 соответственно. Это понятно.
Пробовал создать тунель с другой подсетью (192.168.0.0) на удаленной на Di-804hv. Туннель нормально поднимаеться при попытке пинга в сеть 212.211.100.0, но проходит пинг только на адрес первой Di-804hv (212.211.100.50), а на другие адреса нет, в том числе и на дефолтный шлюз 212.211.100.10. Я так думаю что нет маршрутизации между WAN и LAN интерфейсами DI-804hv. Пробовал заполнять вкладку static route, но не помогло.. Извините за многословность, но по другому никак. Уважаемая техподдержка D-Link'а сообщила что ничего не выйдет с Di-804hv, требуеться или коммутаторы L3, что нерентабельно, учитывая что удаленных точек 10-15 и на каждую ставить DES3326SR дороговато, или DSA-3110 в связке с теми-же di-804 или di-604 по PPTP. Но оказываеться что этого самого DSA-3110 сейчас нет, и на тестирование его не взять. Остаеться сервер PPTP+роутер на пингвине\фре и\или помощь уважаемого форума.
Если кто нибудь имеет опыт такого проброса "белых" адресов, прошу помощи.
|
Вход
Регистрация
FAQ
Поиск
