Одним словом не получается настроить роуты в этоу модели.
На картинке схема. Думаю там все понятно. Комп и ноут должны видеть и локалку и инет, соседке нужен тока инет. У модема получается будет 2 IP -- один будет в локалку, второй в моей подсети. Надо завернуть пакеты, которые будут идти в локалку через модем, что бы он дал им свой IP (замаскировал их).
Вариант поставить сервер не катит, т.к. он сейчас у меня. Не устраивает включеный комп круглыми сутками. Я живу тут.... на работе хватает шума компов....
Я все настроил, роуты прописал, интерфейсы указал но пакеты дальше чем модем не идут .
ПОМОГИТЕ!!!!

Заранее спасибо.

Вот и схема. Думаю там все понятно. http://rapidshare.com/files/183055553/_____.JPG.html

С уважением Алекс.

Ждем схему

_________________
DSL-2500U/BRU/D

Люди! Ну помогите же мне хоть кто нибудь! ПЛИИИЗ!

Честно говоря схема, которую вы представили несовсем понятна. Давайте определимся с понятиями. Что вы называете локалкой? Если эта какая то отдельная сеть, то в какую сеть входят ваш компьютер и ноут.
По отношению к модему и так называемая вами "локалка" и ваши компьютер и ноут - это локальная сеть. В данном случае модем выступает в роли маршрутизатора между локальной сетью и сетью внешней. Говоря о двух IP на LAN интерфейсе вы наверное подразумевали такую возможность настройки LAN интерфейса модема как Configure the second IP Address and Subnet Mask for LAN interface . Честно говоря не в курсе, будет ли модем маршрутизировать пакеты между сетью LAN интерфейса и secondary LAN интерфейсом без дополнительного указания маршрутов. И вообще может он это делать? Если нет то просто назначаете LAN интерфейсу IP допустим 192.168.0.1 255.255.255.0, а secondary LAN 192.168.1.1 255.255.255.0 и тогда без дополнительного указания маршрутов из одной сети в другую соседка к вам не попадет. Если свитч поддерживает VLAN можно интерфейсы на свитче которые смотрят на "локалку" и ваши два интерфейса разнести по VLANам, а интерфейс смотрящий на модем сделать транковым и опять же соседка к вам не попадет.
Вообщем 2 варианта вижу:
1. разнести по сетям на модеме
2. разнести по VLANам на свитче

_________________
DSL-2500U/BRU/D

А вообще, вопрос интересный...
То есть если считать, что содедко:) имеет IP-адрес из диапазона локальной сети, имеет доступ в инет, но в то же время не видит компов в локалке, то решить можно соответствующей маской на соседском компе. Пример:
- пусть роутер имеет адрес 192.168.1.1/24, локальная сеть - 192.168.1.0/24
- на соседском компе прописываем адрес 192.168.1.2/30 (т.е. маску 255.255.255.252), шлюз 192.168.1.1
Результат - правильная маршрутизация пакетов соседского компа на роутер, и в то же время - невозможность направления пакетов на остальные адреса, кроме роутера. Только проследите, чтобы в локальной сети не было адреса 192.168.1.3

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Как вариант это решение подойдет, но гарантированного исключения соседки из общего адресного пространства не обеспечивает. Практически ни один провайдер или производитель в своих мануалах не вдается в такие тонкости настройки сети. Как правило везде используется маска /24. Где гарантия, что соседка не изменит маску в соответствии с рекомендациями или у нее нет грамотного соседа который все перенастроит.

Хотелось бы получить ответ на поставленные мной вопросы. И еще пара вопросов:
1. Соседка подключена в свитч или она подключена где то там в "локалке" и через ваш свитч хочет получить доступ инет? По схеме это непонятно.
2. Локалку, в которую согласно схемы входит соседка, она тоже видеть не должна?

_________________
DSL-2500U/BRU/D

Значит есть городская сеть. В этой сети ip вида 10.x.x.x и в ней у меня ip 10.11.9.136, у соседки 10.11.9.135.
Естественно дома я сделал свою подсеть 192.168.1.1, маска 255.255.255.0
В ней dsl 2500U имеет ip 192.168.1.1.
В то же время я включаю на нем же второй IP и даю ему 10.11.9.136. Прописываю роуты на роутере типа ip destination - 10.0.0.0 mask - 255.0.0.0
По идее в таком случае он должен пропускать все пакеты из подсети 192.168.1.х в подсеть 10.х.х.х , у которых в заголовке destination - 10.x.x.x. Но он этого не делает.

Подключаюсь к модему через telnet. Пингую соседку. Видит. От нее пингую 10.11.9.136 - видит. Но если с ноута или с компа делать tracert 10.11.9.135, то оно пишет что пакет доходит дло модема, а дальше не идет.
Вот в чем дело.

Основная загвоздка не в соседке (это одна из проблем), но в том, что dsl 2500U не пропускает пакеты из моей подсети 192.168.1.х в сеть 10.х.х.х. Соседке городская сеть не нужна. Ей нужен инет, который она давала, но теперь не дает.

Объясю еще раз. Соседка получается соеденина со мной через свич городскай сети, у меня провод от этого свича воткнут в мой свич, в котором еще дсл-модем, комп и ноут. Думаю теперь понятно.

Прошу помоши специалистов.

Вот типа этого.... Маршруты прописаны. Но VLAN я такого у себя в модеме не видел.... Объясните пожвлуйста что это.... Может быть найду..
+
Читайте мое предидущее сообщение, там, надеюсь все понятно.

С уважением.

Ну теперь схема и задача стала ясна. По поводу маршрутизации пакетов из сети 192.168.1.0/24 LAN интерфейса модема в локальную городскую сеть 10.x.x.x/? ( маски я не знаю ), а точнее на second IP который висит на LAN интерфейсе ничего сказать не могу. Сделал бы эксперимент но надо перенастроить боевой модем, что пока не имею возможности. Может сотрудники DLINK это как то прокомментируют. Теоретически если имеются маршруты то сеть должна быть видна. Кстате по идее даже без прописывания статических маршрутов у вас в таблице маршрутизации они должны быть. Уберите их и проверьте таблицу маршрутизации.

Теперь непонятно вот что

У вас получается в сети 2 одинаковых адреса такого быть не должно.

Можно было бы конечно поступить по варианту предложенному AndreTM но как я понимаю адресное пространство городской локалки - не ваша вотчина и исключить из раздачи сразу нескольких IP вы не можете ( ну разве. что договоритесь с администраторами этой сети ) По моим прикидкам, что бы оставить адреса 10.11.9.136 и 10.11.9.135 и никто не попал на адрес сети и бродкаст адрес вам необходимо будет исключить из адресного пространства городской сети 16 ! IP адресов, т.е. получается создать на second LAN интерфейсе сеть 10.11.9.128/28 - что нереально. Во всех остальных случаях, т.е. сети из двух и даже 6 IP адресов 10.11.9.135 получается бродкастом, а ваш IP - адрес следующей сети.
А что вы собственно заморачиваетесь. Не хочет соседка ходить в локалку - пусть не ходит. По моему самый простой выход - это назначить на LAN интерфейсе IP из диапазона локальной сети, выключив предварительно DHCP на интерфейсе модема, что бы не раздавал IP в локалку, а на модеме настроить фильтрацию, что бы больше никто из локалки не пользовал ваш интернет. Но для этого вам потребуется еще один IP для LANинтерфейса модема.


VLAN не на модеме, а на свитче. Но эта схема уже не актуальна, т.к. топология сети после ваших разьяснений в задаче изменилась.

ЗЫ: По маршрутизации между LAN и second LAN интерфейсами хотелось бы услышать разьяснения специалистов DLINK

_________________
DSL-2500U/BRU/D

О как... как все запущено...

Вы очень сильно рискуете, подключая пубичную сеть в собственный свич (а не маршрутизатор). И то. что вы организовали "собственную локальную сеть" не мешает никому, прописав, например, второй IP на своем интерфейсе, внаглую вломиться к вам на компы, забить ваш инет-канал на ADSL и т.д. Надоест фильтрацию настраивать... Кроме этого, админы вашей городской сети могут очень быстро на вас наехать, если ваши пакеты начнут ломиться на роутеры городской сети...

По поводу соседки - да назначьте вы ей адрес "своей сети", типа 192.168.1.15/24, шлюзом укажите адрес вашего модема - и всё, будет у неё ваш инет.

А вот "по-правильному", вам бы неплохо заменить свич на нормальный роутер, да еще если и соседку в таком варианте подвязывать - то с VPN-сервером.

Естественно, если я включаю второй интерфейс на роутере(модеме), то я выключаю подключение на компе, что бы не было конфликта ip.

Все предложеные варианты я перебрал еще недели 2 назад, а то и больше.... Ничего не помогает. Тут дело в самом модеме....

Одним словом хотелось бы услышать что нибудь от спецов D-LINK.

С уважением....

И все таки я бы вам порекомендовал заменить свитч на роутер, как советует AndreTM или свитч уровня L3. И задачу маршрутизации между вашей домашней сетью и сетью локальной возложить на него. Вы многого хотите от модема DSL-2500. Не тот уровень. Здесь нужно оборудование посерьезней.
Если ваша соседка живет действительно пососедски ( рядом ) брось ей витую пару, включи ее в свою домашнюю сеть и пусть наслаждается интернетом.

ЗЫ: Вопрос про маршрутизацию между LAN и second IP на LAN интерфейсе остается открытым, т.к. проверить пока возможности нет.

_________________
DSL-2500U/BRU/D

Я понял.... Но у меня нету средств на на такое оборудование, т.к. я могу обойтись и без него, если уж на то пошло.

НО! Зачем же тогда написано во всех инструкциях, мол, этот модем еще и роутер.... Непонятно...

Жду новых предложений.

С уважением.

Роутер - всегда машрутизатор _между_ сетями (в вашем случае - между LAN и ADSL), а вы пытаетесь заставить его роутить пакеты на _одном_ интерфейсе... да еще и навешиваете на один физический линк две сети, причем одна из них - публичная.
Если бы дешевые роутеры могли маршрутизировать пакеты, не пропуская их с интерфейса на интерфейс, Cisco бы давно обанкротилась

Эт точно

Понятно, но на витую пару для соседки есть? Или она слишком далеко от вас.

_________________
DSL-2500U/BRU/D