Здравствуйте!
У меня существует 2 вопросика, которые не дают мне покоя некоторое время:
1)
Вообщем существует небольшая проблемка. Давайте я обрисую ситуацию:
В разных зданиях подключены витухи одного и того же оператора, находятся в одной "наносети" и трафик между ними бесплатный, с обоих сторон стоит по роутеру di-804hv. Между ними хорошо функционирует vpn-tunnel. Конечно, и там и там разные подсети (именно в локалке, т.е. не у оператора). У одного канала имеется выделенный внешний айпишник, и через него я решил сделать удаленный доступ клиенту (из winxp) в нашу частную сеть. pptp server настроил как надо, поставил mppe + mschap... virtual ip поставил у него тоже из другой подсети.
Через инет из winxp заходит нормально. Пинг нормально идет до сети, которую обслуживает роутер с внешним айпишником, и все компы нормально видны... себя тоже нормально пингует, а так же адрес виртуального pptp-server'a
А вот до сети, которая находится за вторым роутером пинг не идет вообще.
Первый и второй роутер связаны через vpn.
Т.е. внутри локалки все нормально, пинг туда-сюда ходит, а вот если подключиться через инет - доступна только сеть которая находится за роутером с внешним ип (к которому подключаешься через инет по vpn, pptp).
Я думаю проблема в маршрутах, может их где-то нужно прописывать? Если да, то скажите пожалуйста как их правильно прописать и где именно.
Думаю вопрос не сложный и даже, наверно, тупой
Если не ответите, я надеюсь разберусь с этим в течение пары дней или раньше, но если ответите - вы сэкономите мне время.
2)
Еще существует такая ситуация:
существует локалка с клиентами под winxp, у всех в качестве шлюза прописан di-804hv, находящийся в этой же подсетке.
Но когда прописываешь айпишник, маску, шлюз вручную - то интернета не будет
А когда включаешь на роутере дхцп и задаешь на клиентах автоматическую раздачу ип - инет появляется. А вот такой вопрос: какими способами можно сделать чтобы все клиенты были подключены через дхцп (адреса автоматом), но интернет был не у всех, а например только у одного юзера? Я думаю это можно сделать через firewall на роутере, но там жутко неудобно будет это все вбивать и это весьма не гибко... существуют ли другие способы разграничить доступ в интернет юзверям? Да, и кстати, если я закрою доступ вообще к wan-порту - тогда не будет работать локалка оператора - а она позарез нужна, так что нужно будет _открыть_ только диапазон оператора, необходимый мне для vpn.... Ну вообщем кто с этим сталкивался, поделитесь опытом.
Заранее спасибо.

_________________
С уважением, KaSPeR.

1) Это впринципе не возможно маршрутизацию в IPSec туннель в этом устройстве настроить нельзя. Следовательно, чтобы иметь доступ к обеим сетям, нужно настраивать 2 PPTP туннеля к обоим устройствам
2) Я думаю, что Вам помогут Filters, которые разрешают доступ к сети, а в частности выдают адреса по DHCP согласно MAC адресу хоста.