Доброго времени суток

Помогите плиз решить задачку:
Имеем локальную сеть 192.168.1.0 в ней 2 VPN маршрутизатора DI-808HV. Один делает тунель в сеть 192.168.5.0 а другой в 192.168.7.0 через разных провайдеров.
В этих сетках тоже DI-808HV. Хочется очень увидеть сетку 192.168.5.0 из сетки 192.168.7.0 не делая тунеля между ними непосредственно.
собственно как?

Когда сеток всего 3, то лучшим является именно тройная VPN. Накладные расходы на обмен между 5 и 7 сетями будут слишком велики.

И, кстати, в удаленных сетях что ловит VPN?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Сеток может быть впоследствии больше. Все они в идеале должны связываться через 192.168.1.0 с сеткой 192.168.5.0
во всех сетках железки HV-808.

У вас не очень правильное представление. В центральной сети лучше поставить единственную железку. DFL-210, 800 или 1600, в зависимости от того, сколько вам собирать сеток.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

DFL-210 имеет только один порт WAN. Надо 2 от разных провов.
DFL-800 - вроде бы подходит, но железяка не из дешёвых, а 1600 тем более.

Нужно-то всего-то, как я понимаю, настроить маршрутизацию между сетями 5 и 7 в сети 1 с уже имеющимися в наличии железяками.

на DFL-210 порт DMZ можно использовать как второй WAN2, почитайте форум.

Господа, а прекрасно понимаю, что проблема решится, с приобретением новой железки
Но 4 штуки HV-808 УЖЕ есть в наличии. И собственно я хотел бы знать: покупка DFL-210 (800, 1600), установка нового сервака с линухом/виндой и тд и тп - есть неизбежность, или можно как-то обойтись с имеющимся железом.
Покупки делались до меня и задача узреть 5-ю сеть из 7-й и наоборот ранее не стояла.

технология Hub and Spoke доступна только в новых маршрутизаторах\фаэрволах, советую 800-ую, она впн качает куда веселее, чем 210-ая... судя по заявленным цифрам от производителя.

mrmammoth, коли вы говорите о расширении, вам единственный путь - централизованная железка. И скорее всего (в зависимости от предполагаемого количества филиалов) - именно DFL-800. 808ки - опять же вспоминая расширение - уйдут туда. А ваша схема неправильна, между девайсами изврат какой-то все равно поднимать придется.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Про девайс DFL в центре сети вам уже сказали, он нужен. Потому что, хоть я и не являюсь обладателем DI-808/804, на форуме были темы, что он не держит надежно более 4-5 каналов одновременно. Опять же выбор DFL-210 или DFL-800 зависит от кол-ва одновременно работающих VPN каналов и скорости интернет соединений.

На данный момент вы можете настроить маршрутизацию между 5 и 7 сетями, прописав на их маршрутизаторах маршруты из 5 в 7 подсеть и обратно.

В таблице статических маршрутов 5-го маршрутизатора настроить маршрут в 7-ю подсеть. И у 7-го - маршрут в 5-ю подсеть.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Это невозможно. Только если заменить все роутеры на DFL.