Есть живая схема на фревых серваках. Каждый сервак раздает своей локалке интернет и одновременно цепляется на отдельно стоящий в интернете впн сервер. Тем самым создается локалка на чистом впн между сетями через инет. Можно ли DI-604 заменить один из фревых серваков? Чтобы он отдавал локалке интернет и подцепившись через инет к впн серваку по маске 192.168.0.0/17 отдавал своей локалке другие локалки, сделавшие то же самое через своих провайдеров? Прицепиться получается, но тогда и инет и локалки ходят через впн сервер. Разделить не удается. А мне надо чтобы инет ходил у каждого через своего провайдера и только впн через впн сервак. В факах описан случай для версии В с упоминанием меню роутинга. У меня D и кнопки про роутинг нет и в помине, зато на пптп есть дефолтный гейт... Если 604 не умеет, кто сможет мне обеспечить требуемые условия? Фревые серваки - хорошо, но объемно и энергоемко.

Ниодин di-6xx-7xx-8xx, даже и некоторые dfl не сравнятся с нормально настроенной системой.
Самый главный вопрос это какое колличество подсетей нужно объеденить.
Реализовать такое на наших устройствах можно, даже более того есть масса рашений, но только всё зависит от ряда факторов.
Если Вы пришлёте мне на емайл схемку сети, то можно на основе её, разработать новый проект.

Ну совсем на устройствах не надо. Большая часть фрей параллельно еще и веб сервера и почтовики и еще четатам. Имеются в виду постепенные подмены только части точек. Где стоит фревый сервак только ради впн и ната. А схема простая... В впн сети адреса 192.168.*.@, где * - номер сети, @ - компьютеры данной сети. Всего актуальных для достойных подмены - 6 подсетей по 3-5 компьютеров. Маска такой впн локалки 192.168.0.0/17, но первые, кого я хочу перевести на железо, работают всего с 3-мя сетями подключаясь к 2-м впн серверам и с одним статик маршрутом через впн сервер. Т.е.
1 впн - к 192.168.3.1 с маской интерфейса /24
2 впн - к 192.168.4.1 с маской интерфейса /24
Статический маршрут на 192.168.2.1 через первый впн. Это - единственная такая "сложная" по маршрутам точка, потому и захотелось начать с нее. Остальные просто цепляются к 1-му общему впн серверу, каждый со своим адресом *.# и общей маской 192.168.0.0/17 на впн сервак через впн соединение с ним. Вот и вся схема...

Хотелось бы всё-таки увидеть не текстовую форму, а графический вид.
Из всего написанного не понятно, где точка, куда подключается, какие точки в удаленной подсети, сколько подсетей в одной точке.
С рисунком сразу всё станет понятнее

Ну уж не знаю как понятнее будет с рисунком... У меня хроническое отвращение к всяким визио, посему я нарисовал свое, извините. При экспорте в визио и им подобным обозначений из моего рисунка ссылка на меня обязательна. Мне кажется прекрасный рисунок и полностью отражает действительность. И совсем не похож на эти гнусные отчеты и документацию... http://www.vampyr.msk.ru/shema_seti.jpg

Схема зачОтная! А самое главное понятная
На самом деле можно объединять сети немного по-другому не через единый сервер, а каждую с кажой. Тем самым не будет привязанности к работе одного сервера.
[img]http://bestpics.ru/full/00.png[/img]

Ну тут без этого сервера, на самом деле, всем остальным и делать в сети нечего. В принципе сетка несколько больше, и помимо основного есть еще некий бекапный второй сервак, но тут важно не полностью выдать всю структуру, а именно подменить на некоторых точках фрю на железо. А уж как их там потом распаралелить вопрос другой. Просто из всей кучи контроль руками может осуществляться только на 3-х, а фри на остальных стоят из мусора собранные и туда придется ехать если что. С Ленинграда в Москву.

Скажу так.
Нужен Вам девайс с возсожностью pptp-клиента. Это девайсы линейки dfl. Как самый просто dfl-200

Мемеме... За 200 долларов ценой. Я вот тут, извините, распотрошил ваш DI-604, нашел-таки там те самые недокументированные роутинги и сумел пустить интернет через ван интерфейс, а локалки через пптп. На подключенном к этому чуду ноуте все выглядит просто прекрасно. за 25$. М?

Не думаю, что это блестящее решения.
Так будет по-правильному. А тюнинх они всегда имеет место быть.

Ну... Начнем с того что перезагрузка 604-го не убивает записи в рутингах, но требует перезапуска оных после коннекта в впн, иначе таблицы не работают. Это стандартная проблема любого рутера, пропал интерфейс - хрен, а не рутинг через него. Только во фрях я могу кроном это поправить, а в 604-м пока не знаю... Просто главная проблема - доказать деньги, как всегда....

В 604-м перезапуск роутингов, после поднятия интерфейса??
Очень интересно, можно подробнее?

Чего? Залез на страницу с роутами, снял галки, записал, поставил галки, записал. Все, роуты заработали.

Начнём с того, что функция роутинга там недокументирована, а следовательно работает она неизвестно как.
То что Вы говорите из области невероятного. Я сам ни раз цеплялся к сереру ч-з IP, так что такого быть просто не может

Может я че наглючил... Ну сейчас прицепилось, ща вытру там про глюк, недоказуемо. А про недокументированную... Да нормально она работает. Просто на ура. Ток передергивать надо каждый раз при переподключении.
0.0.0.0 0.0.0.0 ипван !
192.168.64.0 255.255.255.0 ипвпн !

Вовсю. Инет через ипван, впн через ипвпн.