DI-804HV, v1.42.
За DI804 стоит маршрутизатор на Win2003, за ним ЛС:
192.168.11.0/255.255.255.0 -> (192.168.11.1)Win2003(192.168.10.2) -> (192.168.10.1)DI804(внешний IP).

С маршрутизатора все нормально. С любой станции 192.168.11.х пакеты доходят до 192.168.10.1, дальше не идут.
В закладке "route" выбрано RIP2 и прописан маршрут
192.168.11.0/255.255.255.0/192.168.10.2(шлюз)/4(hope).
Вопросы:
1. Как сделать чтобы из подсети 192.168.11.0 проходили пакеты.
2. Зачем для RIP прописывать маршруты с подсетями?

Не надо включать РИП - только статич. маршрут достаточно

т.е. еще раз уточню - данный шлюз может обеспечивать выход в Интернет через ЛВС, состоящей из нескольких сетей класса С, организованных через статическую маршрутизацию?

нет, не может
ВОзможно обслуживание только одной подсети.

1. Какое устройство DLink может это делать?
2. Получается, что все настройки в закладке Route в DI804 относится к внешней маршрутизации (WAN)?

1. Файрволы линейки DI
2. Да, относится к WAN, но только с последней в последней прошивке. Функция официально не завялена.

Хотелось би уточнить по поводу кнопки Route.
Здесь написано что все маршрути применими к WAN интерфейсу. В Help (которий встроен в маршрутизатор) есть фраза "Static routes can be added if you require specific routes within your internal network. These routes will not apply to the WAN (Internet) network.".Может у меня плохо с английским но по моему ети две фрази взаимо исключают друг друга . После лазания по разних ветках етого форума в поисках информации по маршрутизации в DI-804HV и особенно после прочтения етого треда, я окончательно запутался. Я не понимаю как работает маршрутизация в етом шлюзе. Если я из подсетей не могу вийти в нет через етот шлюз то о какой LAN маршрутизации ми говорим? Если она применима к WAN порту то каким образом ето происходит? Откуда и куди шлюз пускает а откуда не пускает. В стандартной документации я поки не нашел ответа. Не будет ли техсаппорт любезен обяснить как всетаки ето работает, а то складивается впечетление что маршрутизация есть, но она не работает (может и работает, так как задумивали разработчики, но они нам не сообщили).

Маленкое уточнение "Файрволы линейки DI" - ето какие (я понимаю файрволи ето DFL, ето они имелись ввиду?)

И еще один вопрос на ету тему. Если я правильно понял то DI-804HV випускает пакети пришедшие с LAN интерфейса на WAN через NAT, которий нельзя отключить? Опять же в стандартних мануалах я не нашел етому подтверждения.

Теперь по поводу вопроса yk. У меня ситуация посложнее.
192.168.1.0/24 -> (192.168.1.253)Linux(192.168.100.253) -> (192.168.100.254)DI804(192.168.101.253) -> (192.168.101.254)DSL500T(StaticIP) --- Internet --- (StaticIP)DSL500T(192.168.23.254) <- (192.168.23.253)DI804HV(192.168.20.253) <- (192.168.20.253)Linux(192.168.21.254) <- 192.168.21.0/24
Вот такая схема. На словах есть сеть за Linux Маршрутизатором (в котором 2 сетевухи) дальше DI804 (которий служит для поднятия апаратного VPN (IPSec) между 192.168.100.0/24 - 192.168.20.0/24). DSL500T работают в режиме NAT. Интернет настроен нормально, VPN тоже. Тоесть пакети между 192.168.100.0/24 - 192.168.20.0/24 ходят нормально через VPN. Тепер решение первой проблеми чтоби пакети из 192.168.1.0/24 шли в 192.168.20.0/24 через VPN (проблема описаная yk). Ничего лучше как поднять NAT на Linux машине я не придумал.
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.20.0/24 -o eth1 -j SNAT --to-source 192.168.100.253
Зато заработало и пакети из локальних машин идут через VPN до 192.168.20.0/24.
А вот чтоби пакети доходили до 192.168.21.0/24 у меня не получается. Здесь и стопор, потому что не понимаю как работает Route в DI-804HV. Нужно что би пакети шли через VPN тунель. Возможно ли такое сделать? Кака прошивка нужна? Что куда прописать, а то пока експерементирую, не все безрезультатно.

Тоже интересует вопрос по поводу роутинга в di-704 ? Он вообще есть ? Не совсем понял зачем нужна маршрутизация на WAN'е, если там стоит дефаулт гейтвей, тогда уж и для LAN нужно сделать этот параметр.

Доброго времени суток уважаемые пользователи и администрация ресурса.
У мене немного похожая ситуация, не могу сам разобраться, нужна ваша помощь.
Стоит дома роутер DI-804HV.
Получил на роутер внутреннюю айпи провайдера

У провайдера есть внутренний файлообменник, айпи которого - 10.99.0.22.
Без выхода в инет, я могу спокойно достучатся и пользоваться файлообменником:



Выход в инет провайдер дает через Dynamic PPPoE


Как только подымается PPPoE я получаю следующую айпи от провайдера:

Но при этом, я уже не могу достучатся на внутренний файлообменник своего провайдера

На официальном FAQ компании ( http://www.dlink.ru/ru/faq/69/ ) ответа не нашел, на других форумах нашел ответ что нужно пробрасывать маршруты на роутере

Вопрос знатокам:
Какие маршруты нужно мне прописать на роутере, что бы я смог достучатся на айпи 10.99.0.22, в то время когда у меня поднят PPPoE ?
Заранее спасибо, с уважением Witov.

Скорее всего, будет достаточно одного маршрута - 10.0.0.0 255.0.0.0 10.33.118.1

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Попробовал


Тот же результат



У моего друга из сети того же провайдера стоит D-Link DIR-320, он эту решил проблему по-другому

Но на моем роутере к сожалению нету меню выбора интерфесов...

Да бы не постить много похожих тем напишу здесь.

Поюзав поиск я так и не понял на счет маршрутизации 804HV толи она есть толи ее нет. Идея тупа как 3 рубля, есть 2 сети 2 железки DI804HV + радиоканал между сетями.

на данный момент [ЛВС1] - [DI804HV(vpn)]-[radiomux] <-> [radiomux] - [DI804HV(vpn)-[ЛВС2] все работает за исключением залипания впн.

ip пространство ЛВС1 вида 192.168.0.х
ipWan1 - 10.0.0.1
ipWan2 - 10.0.0.2
ip пространство ЛВС2 вида 192.168.1.х

при поднятом впн все хорошо друг другу передается так как есть соотвествующие настройки при конфигурировании ВПН тонеля.

Возникла идея отказаться от впн, не меняя оборудования и ipишнеки тоже что бы не перебивать, вопрос как это сделать, пробовал роутить, встроенный фаервол сделал полностью дырявым, что то не помогает подскажите куда копать плз.

Кажется понял.
функция routing в это железяке только для того, что бы перенаправлять по своим маршрутам трафик из LAN в WAN, но не как не наоборот, хочешь соединить 2 сетки, по любому нужен IPsec.
http://forum.dlink.ru/viewtopic.php?t=5506