У меня следующая ситуацияс с DI-808HV.

Есть локальные сети

192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.5.0/24

И есть удалённый офис
192.168.6.0/24

Необходимо настроить видимость всех сетей.

Есть два варианта решения.

1. Назвать сеть удалённого офиса что то вроде например 10.0.0.0/24
и настроить всего один тунель на сеть 192.168.0.0/16,
но у меня будет тупик в будущем, если я заведу ещё один удалённый офис.

2. Оставить названия как есть ( что мне больше импонирует),
но создать несколько VPN на каждую из подсетей.
Я создал пока 2 тестовых калала на
192.168.0.0/24
192.168.5.0/24
Как заставить на DI-808HV работать все VPN каналалы одновременно?
Работает только первый.

На странице, где надо указывать максимальное количество VPN Каналов я ставлю 40 штук.
Всё равно работает только один.

На странице, где надо указывать максимальное количество VPN Каналов я ставлю 40 штук.
Всё равно работает только один.

На странице, где надо указывать максимальное количество VPN Каналов я ставлю 40 штук.
Всё равно работает только один.

странно , я делал всё по FAQ и у меня работают 3 канала между 2 офисами и одной системщицей... (у мя дома пока нет выделенки )
в офисах прошивка 1.42 .. у системщицы 1.40 ... всё живёт....

непонятно как вы создали 2 канала между двумя сетями... и нафига их два...

пункт 1 помоему полный бред...
пункт 2 похоже на правильное решение....

тек-же непонятно как у вас в офисе 4 подсети ... чем они разделяются ??? поидее на каждую подсети нужен свой маршрутизатор... если их только 2 то работать не будет ;(
вообще слишком мало информации.... те настройки и топологию сети в студию....

У меня в центральном офисе 4 сети
Одна 192.168.0.0/24
Вторая 192.168.1.0/24
Третья 192.168.2.0/24
Четвертая 192.168.5.0/24

Все объединины через разные маршрутизаторы от NT4 до W2K3.

Появился удалённый офис.

Как мне их объединить так, что бы была видимость всех сетей между друг другом.

Задача усложняется, что скоро появится ещё один удалённый офис.

Что нужно прописать в VPN канале DI-808HV ?

эти маршрутизаторы поддерживают только подсети /24 (LAN) и канал поднимают только между двумя подсетями IP которых прописан уних в LAN интерфейсах.... так что всю остальную маршрутизацию придется прописывать на серверах (
попробуйте прописать RIP на самих 808 ... ранише работало только в пределах LAN , ща незнаю может и удастся прописать на адрес за тунелем ...
вообще 808 довольно слабенькое устройство , всмысле для сети из 4х подсетей с несколькими серверами ... те под большой нагрузкой могут быть проблемы... я бы на вашем месте присмотрел в головной офис чтонибудь посерьёзнее из серии DFL , а второй 808 отправил в новый филлиал...
при наличии более мощного маршрутизатора можно будет в головном офисе сделать одну сеть /16 и тогда можно будет обойтись одним тунелем без дополнительной маршрутизации ...

Я проверил, если пописать VPN между
сетями 10.0.0.0/24 - 192.168.0.0/16 (класс B)
то маршрутизация работает.
Но что я буду делать если мне надо будет завести ещё один удалённый офис 10.0.1.0/24.
Мне всё равно не обойтись без создания второго VPN
10.0.0.0/24 - 10.0.1.0.24.
И вот как раз два канала у меня ни как не получается запустить.
Для чего то же у них предусмотрено создание до 40 тунелей?
А средствами маршрутизации я уже пробовал сделать,
сети пытаются пробится к друг другу, но на Di-808HV всё и затыкается.....

40 тунелей это для связи с 40 разными офисами...
проблема в том что у вас на маршрутизаторе LAN на самом деле /24
те если у вас заработал тунель с 192.168.0.0/16 при том что в настройках LAN прописано например 192.168.0.100/24 то это в высшей степени странно ... или вы в LAN умудрились ему скормить маску 255.255.0.0 ??? аж сам попробовал... не жрёт он такое....
если у вас заработал тунель 10.0.0.0/24 - 192.168.0.0/16 , притом есть связь с компами 192.168.1.0/24 ,192.168.2.0/24 ,192.168.5.0/24 во что верится с трудом ...то у вас нет никакой проблемы в подключении второго филлиала ..... так как там будет еще один маршрутизатор с которым вы поднимете 10.0.1.0/24 - 192.168.0.0/16 ...
а 10.0.0.0/24 - 10.0.1.0/24 это уже третий тунель между филлиалами....

у меня сейчас эксплуатируются три 804HV , 2 в Ростове-на-Дону и 1 в Москве : 192.168.12.х/24,192.168.14.х/24,192.168.18.х/24 ....
между ними 3 тунеля (по одному на каждую пару устройств) и всё прекрасно работает....все всех видят....

у вас же в головном офисе проблема с тем ,что сеть больше чем /24... те крайне желательно (читать как обязательно) иметь устройство у которого официально поддерживается класс В на LAN интерфейсе... ктомуже у вас есть куда потом деть 804 (в новый филлиал) ....
и потом разбираться с маршрутизацией внутри центрального офиса.... не зная топологии сети тут очень трудно что-либо советовать...

поднять 2 тенеля между двумя 804 невозможно....

Что 40 тунелей для связи с разными офисами - я уже тоже понял.

Сеть 192.168.0.0/16 - у меня действительно заработала.
Тоесть Маска 255.255.0.0 - прекрасно сохраняется
И мало того я проверил, все сети друг друга реально видели.
У меня Firmware Version: V1.42b10, Thu, Jan 26 2006
Прислали с support@dlink.ru

А вот идея с поднятием тунеля между будущим моим филиалом и сегодняшим напрямую в обход центрального действительно хороша.
Спасибо за идею.

Вообщем у меня сейчас прекрасно работает 10.0.0.0/24 - 192.168.0.0/16

Только ещё пришлось статичные маршруты по прописывать в DI-808HV из головного офиса на удалённую подсеть.

у меня 1.42 от 3 августа с фтп ....
видимо уже доработали до класса В
а там ещё чегонибудь интересного добавилось ????
интересно посмотреть-бы.... жаль что у меня не осталось ниодного незадействованного чтобы поиграться...

а вот про статические маршруты если можно поподробнее....
если можно то с реальными LAN адресами и настройками RIP...
раньше можно было указывать только альтернативный маршрутизатор внутри своей LAN , неужели сделали маршрутизацию через WAN и сети за VPN ...

Я просто прописал 192.168.0.0/255.255.0.0 - 10.0.0.0/255.255.255.0
И на маршрутизаторе в головном офисе прописал маршрут
192.168.0.0/255.255.0.0 на мой основной роутер 192.168.0.1
и Всё залетало

Gapey, Вы, наверное, подумали что suroff приписал /16 к LAN-интерфейсу? Думаю, нет. Вероятно, он имеет ввиду, что он указал /16 как маску удалённой сети в определении туннеля.

Ну да конечно, я просто прописал соединение двух подсетей /16 и /24 в VPN соединении - этого в принципе достаточно.


А какие аппараты точно поддерживают несколько VPN каналов между
двумя одинаковыми точками?

а как роутинг будет работать?

_________________
Даешь связистов без брака!
AB4790-RIPE