Прошу помощи. Мучаюсь 2 неделю.
Есть 2 роутера DIR-615 и DI-808HV. На DI-808 поднят VPN сервер.
Схема сети приблизительно такая.

Офис-(клиент) - Провайдер-1 - DIR-615 (WAN 10.30.30.1, mask 255.255.0.0, шлюз 10.30.0.1: Lan 192.168.20.1, mask 255.255.255.0)
DI-808 (WAN 10.50.50.1, mask 255.255.0.0, шлюз 10.50.0.1: Lan 192.168.25.1 mask 255.255.255.0, VPN-server -192.168.50.1) - Провайдер-2

Нужно чтоб Офис-(клиент) мог подключиться к VPN серверу на DI-808 и выходил в интеренет через него.

Что пробовал сделать: соединил два роутера кабелем, на 615 поставил Virtual Server и указал IP (DI-808) 192.168.25.1, но он его не принял,ругается что находится в другой подсети.

Как мне их объединить.

По идее, вам в дополнение с сделанному VPN надо всего лишь на "клиенте" прописать роутинг по умолчанию в VPN. Сможет ли он это - вопрос. Два DFL смогли бы.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не совсем понял,в каком месте прописать.
615 не может перебросить vpn в другую подсеть, соответственно Офис(клиент) не может даже найти vpn сервер. Обращается он на DIR-615 (10.30.30.1), а уже 615 должен перебрасывать на 808.
Или я чего-то путаю?

Насколько я знаю, вам не удастся сделать это на вашем оборудовании.

Но, если в качестве устройства с PPTP сервером использовать DFL-210, то получится.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Если можно то назовите причину чтоб можно было, начальству объяснить, что нужно другая железка.


С DFL не сталкивался и когда (опыта в сетях очень маленький), можно по подробней объяснить что, да как настроить на обоих железках, если вдруг начальство выделит деньги.

Просто этот маршрутизатор бюджетный и он не может заворачивать трафик PPTP клиента в интернет.

Заранее объяснять нет смысла. Но, поскольку опыта в сетях мало, то повозиться придется.

Хотя погодите. Как осуществляется выход в инет в офисе, где стоит 808-й? Через него или иначе? Опишите желаемую схему максимально подробно. И особенно схему выхода в инет.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

DI-808HV(10.50.50.1, 192.168.25.1) подключен через PPPOE соединение к Провайдеру-2 (10.50.0.1)
Адрес выдается статический. Между ними ни какого железа больше не стоит.
Так как пользователей всего 3, подключены на прямую в DI-808
На 808 поднят также DHCP.
Больше ни чего нет.

Значит, как и думалось, через WAN цепляются пользователи к PPTP серверу и через WAN же выход в инет посредством PPPoE.

Так и есть. Только ставить DFL-210.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

То есть вместо 808 ставить 210.
И что там надо настроить чтоб они состыковались? Хотя бы в двух словах.

Как обычно настраиваете подключение к инету, PPTP сервер по инструкции в FAQ на сайте. А для выхода PPTP клиентов в инет создаете правило типа
NAT PPTP_if PPTP_pool PPPoE_if all-nets all_services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.