Здраствуйте! Объясню проще,
Есть:

сервер---роутер---локальная сеть 1

Адрес сервера: 192.168.0.1, подсеть 255.255.255.0
Адрес WAN роутера: 192.168.0.220, подсеть 255.255.255.0
Адрес LAN роутера: 192.168.1.254, подсеть 255.255.255.0

Вопрос по роутингу (в этом не силён так что не ругайтесь):
Как с "сервера" роутингом можно получить доступ к компьютеру "локальной сети 1" с адрессом 192.168.1.50.

Вопрос по VPN:
Я сделал PPTP сервер (виртуальный адрес 192.168.1.1), назначил пользователя с паролем, с "сервера" вхожу обычными средствами windows, и вроде как всё прокатывает (клиенту на "сервере даётся ip 192.168.1.2").
НО, почему-то я не могу получить доступ к компьютерам "локальной сети 1". То есть VPN соединение есть - а толку никакого. Буду благодарен за развёрнутое пояснения. Спасибо.

У вас сервер и локальная сеть в одном помещении?

Нет, не в одном.
Схему я построил как можно проще, чтобы была понятна цель.

Если сервер и клиенты в разных сетях, то должно быть ДВА маршрутизатора, по одному в каждой сети. Поднимите между ними ipsec тоннель и все.

Mech, зачем 2 роутера? Он же написал - РРТР.

Loki-Di, AFAIK, сеть VPN-сервера в этом роутере не может совпадать с LAN-ом. ИМХО, Вам надо поставить адрес VPN-овский адрес сервера 192.168.2.1. Тогда адрес РРТР-интерфейса сервера будет 192.168.2.2 и всё должно работать - проверял. Ес-но,должны быть соотв. маршруты или они же дефолтные:
на сервере маршрут на 192.168.1.0/24 -> 192.168.2.1 (маршрут надо прописывать только после установки РРТР, т.к. иначе нет интерфейса соответствующего шлюзу)
на хосте 192.168.1.50 и иных, на которые предполагается ходить с сервера: 192.168.0.0/24 -> 192.168.1.254 или же 192.168.1.254 должен быть default.

Я наверное тупой =)

Попробовал настроить всё как описано здесь: http://dlink.ru/technical/faq_vpn_19.php
(Что интересно службу поддержки это всё не колышит, неужели им только важно загнать свои продукты, раз уж официальное описание не прокатывает то прокатит ли вообще что-нибудь)

Но то, что мне нужно не пингуется =)
Я вообще начинаю сомневаться в том, что D-Link может нормально поддерживать туннели. Вечно что-то не так.

v932, спасибо за разъяснения, но я ещё больше запутался =)
Можете написать подробнее, каким вообще образом можно с "Сервера" получить доступ в "Локальную сеть №1"? Где что и как прописывать и т.д.? Буду очень признателен, т.к. в этом не силён. На обоих компьютерах стоят XP SP2

Да и кстати, в настройках роутера есть меню Router, что оное даёт и как им пользоваться?


=================================

На "Сервере" пишу route add 192.168.1.0 mask 255.255.255.255 192.168.2.1
Пишет ошибку в ответ, типа сбой добавления маршрута. Разница подсетей...
Подключение к PPTP включено. В таблице ip адрессов на сервере присутствует 192.168.2.2 и маска 255.255.255.255 не пойму, что делать.

да



см. выше и не вали все на длинк

Нет, нет. Это всё Д-Линк. =)

На маршрутизаторах фирмы Zyxel я без проблем всё настраивал, Д-Линк же наверное выше земных понятий =)

Mech, вы ещё не купили второй маршрутизатор?

Оборудование длинк очень просто в настройке.




у меня 12 маршрутизаторов. 10 в филиалах и 2 в центальном офисе

Не спорю =)

Впрочем из перетёкшего в обсуждение продукции темы я хочу вернуться к первоначальному вопросу.

Итак, создали на роутере PPTP Server, ip этого сервера 192.168.2.1.

"сервер1---роутер1---локальная сеть 1"

"сервер1" получает 192.168.2.2.

Из "локальной сети1" пингуем 192.168.2.1, всё хорошо. Пингуем 192.168.2.2 - пинга нет, так и должно быть?

Аналогично и с "сервером1" пинг собственного ip 192.168.2.2 полученного от роутера пингуется, 192.168.2.1 - нет.

Можете привести конкретно как нужно прописать маршрут на "сервер1"?
route add 192.168.1.0/24 mask 255.255.255.255 192.168.2.1 не прокатывает, во первых на ip 192.168.1.0/24 ругается из-за его неккоректности. Во вторых - не видит шлюза, хотя подсоединение vpn включено...

Тема как я понял заброшена?

я тебе дал нормальный совет: настраивай тоннель между маршрутизаторами и не нужен гемор с роутингом.

Loki-Di, все азы объяснить долго и нудно, т.к. есть масса нюансов. Давайте по шагам...

1. При подключенном на сервере к PPTP дайте сюда результат команд на сервере: ipconfig /all и route print

2. То же самое дайте с интнресующего Вас хоста в локальной сети.

3. Желательно после этого напишите мне сообщение в "личные сообщения", т.к. я могу или забыть или не найти эту тему

Господа!
А слабо внимательно факи почитать?
http://dlink.ru/technical/faq_internet_43a.php



Уважаемый Loki-Di.Это фак по настройке IPSEC. К PPTP не имеет ни малейшего отношения.