может кто расскажет как решить следующую проблему:

есть сабж, он подключен к локалке из двух сегментов 10.20.0.0 т 192.168.0.0
в сети 192* есть VPN сервер, что раздает инет
благодаря последней прошивке, смог настроить одновременную работу и инета и локалки (но только 10*), НО пока прописан только один маршрут (10.20.0.0/16 шлюз 10.20.62.1/LAN), соответственно когда лезу на комп из сегмента 192* - длинк видимо пытается найти его по VPN - ну и как результат - ошибка
ВНИМАНИЕ!
если я прописываю маршрут 192.168.0.0/16 шлюз 10.20.62/LAN - тутже отваливается весь VPN и еще некоторое время, подключиться я не могу! - видимо проблема именно в том, что VPN-server находится в сети 192*

извечный вопрос: как быть и что делать, ибо хоца и обе сетки и инет...
на последок ещё один вопросик: есть два удаленных офиса, подключенные к этойже провайдерской локалке, на одном УЖЕ стоит 804HV на другой ничего нет, что ПРАВИЛЬНО использовать для безопасного соединения этих сетей в одну?

блин вообще запутался, после долгих мытарств добавил два правила в длинк
10.20.0.0 255.255.0.0 10.20.62.1 лан
192.168.0.0 255.255.0.0 10.20.62.1 лан

как ни странно ВСЁ заработало... ничего не понимаю...
и вообще имеет значение через что заходишь? IE или Opera?

Чтобы не было путаницы, надо прописывать внутреннюю сеть (адрес самого роутера, по которому его видно изнутри) отличной от всего того, что необходимо явно указывать для доступа наружу.
Для данной ситуации имеет смысл внутренние адреса взять из диапазона 172.16.0.0. Естественно, после смены настроек роутера необходимо обновить адреса компов.

_________________
best wishes, drserge

ну так адрес роутера у меня 10.11 начинается - маско дает однозначный ответ что 10.20 - уже другая сеть!

а что подразумевается под понятиями WAN и LAN в новой таблице маршрутизации от ДЛИНК?

WAN и LAN это интерфейсы через которые нужно роутить.

содержательный ответ...
я вижу два варианта:

1й - при НЕ-VPN подключении в WAN-порт является и WAN-псевдонимом и LAN (иными словами в таблице маршрутизации - они различий не имеют), а при VPN-подключении: LAN- это локальный интерефейс WANа физического, а WAN- ну скажем pptp1- виртуальный интерфейс физического WANа (надеюсь я понятно рассуждаю?)

2й - WAN - он и в африке WAN, а LAN - это порты свича (тогда получается полная ерунда и смысла большого я не вижу)

объясните плиз, КАК я должен настроить правила, чтобы локальные (192.168.0.0/16 и 10.20.0.0/16) ходили через eth вашего WANа, а остальные через pptp вашего WANа???

Как отвечал в своё время Шебаронин, при подключении WAN+PPTP (это я его так называю) роутер "не показывает" интерфейс WAN-eth, он его полностью маскирует и WAN = WAN-pptp. То есть, всё что идёт в сторону WAN инкапсулируется в PPTP. Именно поэтому и "недоступна локалка", как многие здесь выражаются.

в том то и дело, что новые прошивки для 824 и 804 позволяют работать как через wan-eth так и через wan-pptp

вопрос как раз в том, что в новой прошивке для 824 в таблице маршрутизации появилась возможность задать для правила интерфейс (wan/lan)

если wan это wan-pptp, а lan это wan-eth тогда классно, но странно както маршрутизатор работает, не могу найти закономерность подключения его к vpn провайдера.

устал от бубнов и ароматических масел...
ошибка pptp error=-112 просто достала, уже отключаю свои "локальные" правила на 824м какимто бубном от подключается и работает железно (потом опять включаю правила маршрутов - 824 перегружается, моментально подключается к серваку и работет всё идеально)

вывод однозначный - надо ставить линух-бокс, ДЛИНК без обид, но пока ваши прошивки будут "зрелыми" мы можем и не дожить...

P.S. как вариант покупать к 824/804 ещё 604 и роутить для локалки - 604, для инета - 824, но тогда пусть производитель продает набор с 604 по демпенговой цене