Город А (Филиал А) DI-804HV
LAN: 192.168.15.0 MASK 255.255.255.0
WAN: 82.207.x.x MASK 255.255.255.255

SQL Sqrver A: 192.168.15.10


Город Б (Центральный офис) DI-804HV
LAN: 192.168.10.0 MASK 255.255.255.0
WAN: 62.221.x.x MASK 255.255.255.255

PPTP server: 192.168.11.0 (192.168.11.1)

SQL Sqrver B: 192.168.10.10


Город Б (Филиал Б) DSL-500T
Подключение к центральному офису к PPTP серверу

PPTP LAN: 192.168.11.2 MASK 255.255.255.0

Ситуация
Между Город Б (Центральный офис) и Город А (Филиал А) поднят VPN IPSec туннель.
Из Город Б (Центральный офис) видно сеть Город А (Филиал А), из Город А (Филиал А)
видно сеть Город Б (Центральный офис). Видно два SQL Sqrver. Из Город Б (Филиал Б)
видно Город Б (Центральный офис) и "SQL Sqrver B".

Задача:
Надо чтоб из Город Б (Филиал Б) кроме "SQL Sqrver B" Город Б (Центральный офис)
было видно "SQL Sqrver A" в Город А (Филиал А).
Как я понимаю, на DI-804HV в Город Б (Центральный офис) надо прописать
дополнительные маршруты?

Помогите пожайлуста!!!

Все ответы по РРТР-серверу 804-ого сводились к тому, что НИКУДА кроме как в свой LAN он не умеет маршрутизировать РРТР-клиентов.

Из простых вариантов могу посоветовать поставить "TCP-прокси" на каком-нибудь постоянно включенном хосте в "Город Б (Центральный офис)" (можно бы и на SQL Sqrver B: 192.168.10.10, но тут надо посмотреть с портами, можно ли при обращении к SQL-серверу ЯВНО задавать порт?)
Таким прокси может быть например rinetd.exe (клон *nix-овой утилиты, бесплатная) или PortTunnel(вроде НЕ бесплатная). К сожалению, ссылок под рукой нет, если надо, то поищите или обращайтесь, попробую найти или даже могу выслать.

В итоге из офиса Город Б (Филиал Б) Вы будете обращаться на 192.168.10.ХХ (и это пройдёт через РРТР-туннель), а с этого хоста TCP-трафик будет ретранслирован на SQL Sqrver A (ну и обратно, ес-но, тоже)

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?

Благодарю за совет


Это есть очень плохо, что он не умеет маршрутизировать РРТР-клиентов по другим VPN каналам.

Скачал PortTunnel, платная штучка, хотят $29. Недорого, приемлимо.
Только не нашел как конфигурировать:
192.168.10.5:1433->192.168.15.10:1433

Может кто-то такую задачу решал? Подскажите ...

У меня Firmware Version: V1.42, Wed, Aug 03 2005. Возможно прошивка новой версии излечит мой дивайс?

Не слышал чтобы прошивка это лечила.

PortTunnel пока не ковырял, а вот rinetd.exe мне по душе - абсолютно понятная прога с текстовым конфигом:
192.168.10.5 1433 192.168.15.10 1433
logfile rinetd.log
allow 192.168.*.*
deny 10.*.*.*

Запуск: rinetd.exe -c rinetd.conf

В конфиге можно указать не только 1 прокси-строку, а сколько угодно.
Причём, allow и deny могут быть глобальными для всех (если стоят в самом начале) или локальными для данной прокси-строки (если стоят под ней)
В лог пишет по 1 строке - дата:время, откуда (адрес:порт), на какой адрес:порт вошло, куда перекинуто (адрес:порт), объём прошедшего трафика.

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?

Только запускается эта утилита консольным процессом и так и висит "чёрным" окном командной строки. Сервисом сама садиться не умеет (может и можно посадить туда внешними средствами, но я не пробовал), в трей и т.п. прятаться тоже сама не умеет (доп.средства какие-то есть, но опять же - не пробовал).
В итоге, ИМХО, самый простой способ автозапуска - через Tasks при старте системы запустить под специально созданной учётной записью чтобы никому не мешала.

Кстати, в конфиге можно писать и так:
0.0.0.0 1433 192.168.15.10 1433
Тогда она будет транслировать соединения, входящие на любые интерфейсы.

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?

Благодарности "Злобному" за небезразличность и готовность делится опытом.
Проблемка только в том, что у меня нету линуксов. Только продукты от почтенного дядьки Билла. (Убить Билла).

Есть возможность докупить сетевое железо в Главный офис. Так чтоб с WiFi и решить проблему роутинга. Реально такое?

Консультанты Д-Линка сюда заглядывают? Господа, может Вы тоже поделитесь соображениями?

Так rinetd.exe это утилита для Windows! Я ей пользуюсь на XP, Win2003
Я имел ввиду, что её корни растут из мира Линукс (поэтому она консольная, и конфиг текстовый rinetd.conf)

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?

А я нашел только линуксовый вариант...

Как бы мне тоже заиметь такую програмку ?

См. личное сообщение

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?

Все получилось супер! Большое спасибо Злобному за помощь и участие