имеется две подсети 1.0 и 5.0, нужно установить между ними подключение, не VPN, а обычное, решил использовать данные маршрутизаторы, между подсетями имеется оптоволокно VLAN на концах которого Ethernet, воткнуто в WAN порты. Что я делал, в подсетях на серверах указал маршрутизаторы как шлюзы, в каждой свой, назначил WANам некие адреса 17.1 и 17.2, и все....дальше ничего не получается, я не могу пинговать и соответственно видеть машины за маршрутизаторами из другой подсети, пробовал даже DMZ на обоих маршрутизаторах...бесполезно. Пинг доходит только до WAN порта другого маршрутизатора. Как настроить такое подключение, где, что можно почитать, что указывать шлюзом на маршрутере при таком подключении? маршрутизаторы прошиты 1.44 прошивкой оба. Мне нужно чтобы клиенты одной подсети могли удаленно подключаться к серверу другой используя удаленный рабочий стол, и, соответственно также с другой стороны.

Вам придется IPSec-туннель между 804ми поднимать. Иначе никак так как с 2 сторон неотключаемый NAT.

а если мне нужно будет 5 маршрутизаторов смотрящих друг на друга подключить, тогда как быть?

Опишите задачу целиком.

Thursday December 07, 2006 01:38:05 Send IKE A1(AINIT) : 192.168.100.201 --> 192.168.100.201
Thursday December 07, 2006 01:38:11 IKED re-TX : AINIT to 192.168.100.201
Thursday December 07, 2006 01:38:16 IKED re-TX : AINIT to 192.168.100.201
Thursday December 07, 2006 01:38:26 IKED re-TX : AINIT to 192.168.100.201
Thursday December 07, 2006 01:38:36 IKED re-TX : AINIT to 192.168.100.201
Thursday December 07, 2006 01:38:56 IKED re-TX : AINIT to 192.168.100.201
Thursday December 07, 2006 01:38:57 IKE phase1 (ISAKMP SA) remove : 192.168.100.201 <-> 192.168.100.201
Thursday December 07, 2006 01:39:01 Send IKE A1(AINIT) : 192.168.100.201 --> 192.168.100.201
Thursday December 07, 2006 01:39:07 IKED re-TX : AINIT to 192.168.100.201
Thursday December 07, 2006 01:39:12 IKED re-TX : AINIT to 192.168.100.201
Thursday December 07, 2006 01:39:22 IKED re-TX : AINIT to 192.168.100.201
Thursday December 07, 2006 01:39:32 IKED re-TX : AINIT to 192.168.100.201
Thursday December 07, 2006 01:39:52 IKED re-TX : AINIT to 192.168.100.201
Thursday December 07, 2006 01:39:53 IKE phase1 (ISAKMP SA) remove : 192.168.100.201 <-> 192.168.100.201

Сделал подключение по IPSEC строго по инструкции с D-link, и вот что имею в логах, а в реальности связи нет, туннель не поднимается...Может лог наведет кого-нибудь на мою ошибку или еще на что-то...

В удаленных сетях разная адресация?

Thursday December 07, 2006 01:38:05 Send IKE A1(AINIT) : 192.168.100.201 --> 192.168.100.201

очень странная вот эта первая строчка в логе как будто маршрутер сам на себя обращается....или я не догоняю чего-то...[/u]

на одном маршрутизаторе WAN адрес 192.168.100.201 а на другом 192.168.100.195, адреса взяты так, просто потому что соединение через VLAN оптикой не через Инет, ну и собственно в соответствие с инструкцией

в удаленных сетях адресация разная, в одной 192.168.1.0 в другой 192.168.5.0

Своя и удаленная сеть и узлы точно правильно указаны?

это на первом маршрутере:
Static IP Address
IP Address 192.168.100.201
Subnet Mask 255.255.255.0
ISP Gateway Address 192.168.100.195
Primary DNS Address 0.0.0.0
Secondary DNS Address 0.0.0.0
MTU 1500
WAN Keep-alive Disabled
Change the TTL value Enabled
Auto-backup Enabled Disabled

А это на втором:
Static IP Address
IP Address 192.168.100.195
Subnet Mask 255.255.255.0
ISP Gateway Address 192.168.100.201
Primary DNS Address 0.0.0.0
Secondary DNS Address 0.0.0.0
MTU 1500
WAN Keep-alive Disabled
Change the TTL value Enabled
Auto-backup Enabled Disabled

Шлюзы лучше убрать.
А что в настройках VPN?

Без шлюза не сохраняется настройка а в VPN все как в инструкции по ссылке http://www.dlink.ru/technical/faq_vpn_8.php

Попробуйте шлюзы указать отличные от адресов удаленных 804.
Remote gateway правильно указали? Нужно указать удаленный 804.

Блин.....ну как же так инструкции пишут-то....конечно удаленный шлюз смотрел сам на себя......все заработало, СПАСИБО......