Задача:
есть 804HV LAN 192.168.1.100, WAN 194.xx.xx.xx(реальный IP)
804 внутри сети работает DHCP сервером и раздает адреса(192.168.1.x) еще трем компам.
На длинке настроен PPTP по факу: http://www.dlink.ru/technical/faq_internet_43a.php.
адрес Virtual IP of PPTP Server 192.168.1.1
Есть комп подключенный к инету, на нем настроен VPN по этому же факу ( http://www.dlink.ru/technical/faq_internet_43a.php ).
Результат: комп подключается через инет к длинку, получает от него адрес(192.168.1.2), авторизуется, включается "удаленный доступ к сети"... и все!
Маршрутизатор пингуется, внутрисетевые компы 192.168.1.50 - фиг.
Торможу наверное, что надо сделать, чтоб комп снаружи мог обращаться через PPTP к компам внутри сети(на них поднят RAdmin)?
Или я не то настроил, для этой задачи нужно не PPTP использовать?
Подскажите!

На компьютере добавьте маршрут в сеть офиса.

Гм.
А простите за чайниковский вопрос, как?
В свойствах VPN соединения указан адрес маршрутизатора.
Я полагал, что компьютер обращаясь в ту подсеть адреса офисных машин спрашивает у маршрутизатора. Он же типа роутер. В таблице роутинга вроде нужный маршрут есть.
Ткните пальцем, что я не понимаю?

ipconfig
Настройка протокола IP для Windows
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.0.56
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1

офис - PPP адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.1.2
===========================================================================
route print
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.56 21
0.0.0.0 0.0.0.0 192.168.1.2 192.168.1.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.56 192.168.0.56 20
192.168.0.56 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.56 192.168.0.56 20
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 50
194.186.226.26 255.255.255.255 192.168.0.1 192.168.0.56 20
224.0.0.0 240.0.0.0 192.168.0.56 192.168.0.56 20
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 1
255.255.255.255 255.255.255.255 192.168.0.56 192.168.0.56 1
255.255.255.255 255.255.255.255 192.168.0.56 10004 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
Основной шлюз: 192.168.1.2
===========================================================================
Постоянные маршруты:
Отсутствует

Что за сети 192.168.0.* и 192.168.1.*? Причем тут вобще PPP?

Этот маршрут нужно убрать:
0.0.0.0 0.0.0.0 192.168.1.2 192.168.1.2 1
Убрать галочку Использовать основной шлюз для удаленной сети.
Вручную добавьте маршрут:
route add -p 192.168.1.0 mask 255.255.255.0 192.168.1.1

Что за сети 192.168.0.* и 192.168.1.*? Причем тут вобще PPP?

192.168.0.0 - сетка в которой сидит компьютер(192.168.0.22)

192.168.1.0 - сетка в офисе сидит за длинк 804HV у которого на порту WAN реальный IP

РРР адаптер - VPN PPTP на компе получивший от маршрутизатора адрес 192.168.1.2
примерно так:
компдома(192.168.0.22)-шлюз в инет(192.168.0.1/195.34.х.х)-[инет]-DLINK804HV(194.х.х.х/192.168.1.100)-офискомп(192.168.1.3)
после поднятия PPTP у компдома появляется PPP адаптер с адресом 192.168.1.2 через который пингуется в офисе только два адреса принадлежащие самому DLINK80HV 192.168.1.1 и .100 и совершенно не пингуется 192.168.1.3

Ерунда какая то!

После убирания галочки
"Использовать основной шлюз для удаленной сети"
таблица стала выглядеть так
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.22 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.22 192.168.0.22 20
192.168.0.22 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.22 192.168.0.22 20
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 1
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 50
194.186.226.26 255.255.255.255 192.168.0.1 192.168.0.22 20
224.0.0.0 240.0.0.0 192.168.0.22 192.168.0.22 20
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 50
255.255.255.255 255.255.255.255 192.168.0.22 192.168.0.22 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
Основной шлюз: 192.168.0.1
===========================================================================
Постоянные маршруты:
Отсутствует

Что выдает tracert до 192.168.1.1, 192.168.1.100, 192.168.1.3?
Кстати насколько несвежая прошивка на 804?

У меня роутер DI-824VUP+ и точно такая же проблема 1:1

VPN через роутер у меня работала только в одном случае:
1. Комп, с которого устанавливали VPN соединение имел внешний IP (не был за NAT). Хотя возможно это и не важно.
2. В свойствах TCP/IP VPN соединения был установлен флажок Use Default Gateway on remote network.
3. виртуальный адрес PPTP сервера был указан отличным от его же адреса в локальной сети, т.е. в локальной сети он имеет адрес 10.0.0.1 , а в настройках PPTP сервера 192.168.0.1

недостатки этой схемы
1. Отрубается весь остальной интернет кроме VPN
2. Клиенту выдаётся IP адрес в другой сети, не в той, в которой нужно.

Я пробовал выставить PPTP серверу адрес 10.0.0.1 и снять флажок Use Default Gateway, но пингуется только сам маршрутизатор (компы в локалке - не пингуются), хотя пакеты туда уходят.
Добавлял маршрут вручную по тому же принципу как тут было написано - результат тот же.

Кстати в Help-е по странице настройки PPTP сервера сказано, что его IP адрес должен быть в другой сети... Возможно, что выдача IP адреса в LAN просто не поддерживается, особенно если посмотреть на то, как PPTP сервер выдаёт IP адреса клиентам. По хорошему нужно было использовать для этого DHCP!

Прошивка у меня не очень новая - 1.50, попробую обновить, хотя уже ознакомился со списком изменений в версиях и не нашёл там конкретно этой проблемы...

Прошивка у меня на момент тестирования самая новая.
Похоже надо экспериментировать.
Т.к. на столе, без интернета впн работал.
В общем есть мысль попробовать назначить ВПН трубе другую подсеть и посмотреть что получится.
офис 192.168.1.х
дом 192.168.0.х
впн 192.168.10.х

При таких настройках просто воткнув комп в разъем WAN компы за впн были видны.
Все усугубляется тем,что тестировнаие сильно затягивается. Изменив настройки я еду домой и проверяю. Если не работает - до следующего раза.
Где-то потерял ссылку на то, как поднять возможность администрить 804 через WAN порт (через инет или PPTP) - мож кто ссылкой поделится?

Tools - Remote Management

Кстати, при создании маршрута команда route посылает, если не указываешь интерфейс. А его номер различный при каждом следующем подключении по PPTP! Т.е. создание постоянного маршрута, как здесь предлагается, не поможет...

Пока я обхожусь встроенным PPTP сервером, поднятом на сервере Windows2003 в локалке с проброшенным на него портом на роутере.

Хм, у меня получилось настроить VPN.
IP адрес ротера в офисной локалке 10.0.0.1
В домашней локалке из которой я выхожу в и-нет IP адреса типа 10.0.1.X.
Поэтому Virtual IP of PPTP Server я выставил 10.0.2.1

Флаг Use Default Gateway снят - интернет работает.
Ручного задания маршрутов не делал.

Результат: офисные компы пингуются, мой комп тоже с них пингуется, хотя они и в разных подсетях.
Мой комп по VPN получил адрес 10.0.2.2

Это снова наводит на мысль, что давать IP адреса в своей локальной сети эти маршрутизаторы не умеют. А так - всё работает

Мда.
А у меня нет. Может чего посоветуете?
офис 192.168.1.0
дом 192.168.0.0
РРТР сервер 192.168.10.1
РРТР адрес получаемый клиентом 192.168.10.2

Труба поднимается и ipconfig пишет следующее:

Настройка протокола IP для Windows

Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.0.22
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1

ОФИС - PPP адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.10.2
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :

При попытках обратиться к адресу из подсети 192.168.1.0 пакеты ломяться в основной шлюз 192.168.0.1 где естественно тихо умирают.
Таблица роутинга выглядит:
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.22 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.22 192.168.0.22 20
192.168.0.22 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.22 192.168.0.22 20
192.168.10.0 255.255.255.0 192.168.10.2 192.168.10.2 1
192.168.10.2 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.10.255 255.255.255.255 192.168.10.2 192.168.10.2 50
194.186.226.26 255.255.255.255 192.168.0.1 192.168.0.22 20
224.0.0.0 240.0.0.0 192.168.0.22 192.168.0.22 20
224.0.0.0 240.0.0.0 192.168.10.2 192.168.10.2 50
255.255.255.255 255.255.255.255 192.168.0.22 192.168.0.22 1
255.255.255.255 255.255.255.255 192.168.10.2 192.168.10.2 1
Основной шлюз: 192.168.0.1
===========================================================================
Попытки добавить маршрут командой route route add 192.168.1.0 mask 255.255.255.0 192.168.10.2 Приводит к тому, что начинает пинговаться адрес маршрутизатора торчащий в офисную сеть 192.168.1.100, но за него пакеты дальше не идут.

Mihatut
Какая прошивка?

Firmware Version: V1.44b06, Thu, Dec 07 2006

Как только что оказалось - часть компьютеров в офисе пингуется.
Я кажется разобрался. Маршрутизатор позволяет обращаться только к тем адресам, которые сам раздал через DHCP.
Тех у кого прописан статический адрес - он не знает.
Пока проверяю эту гипотезу.

Mihatut

Всё-таки, попробуйте tracert. При поднятом подключении. Со всех сторон.
И тогда можно будет понять, на каком-же этапе спотыкается роутинг...

Совет:
Для тестирования выберите одну машину офисе, оставьте её включеной, отключите спящий режим, настройте на ней RDP или VNC
Опубликуйте этот компьютер в качестве виртуального сервера на 804
Для RDP - 3389 порт
Для VNC - 5800 и 5900.
RDP встроено, VNC - http://www.realvnc.com , я думаю разберетесь, это просто.
В Advanced-Firewall увидите правила от виртуального сервера (они по названию схожи с виртуальными серверами). Зайдите в них и пропишите IP адрес своего домашнего компьютера (внешний естественно, видимо это будет прокси провайдера. узнать домашний IP - http://www.myip.ru из дома)

Теперь Вы сможете поднимать тунель и одновременно иметь удаленный котроль над машиной в офисе. Прекрасный стенд

Заодно настройте Remote Admin для 804 - Tools-Admin-Remote Management. Включите его и тоже пропишите свой домашний IP.


По поводу ping
У меня тоже были такие проблемы.
Могу сказать, что на
Current Firmware Version: V1.43 Firmware Date: Thu, Jan 26 2006 804 при нормальной настройке все работает.

Что такое нормальная настройка - по моему мнению.
Офис - где 804 стоит
1. DHCP на компах
2. 804
PPTP Server enable
MSCHAP
MPPE EM enable
подсети не пересекаются
NetBIOS broadcast enable

Дом
Обычное PPTP подключение
Type VPN - PPTP
Enable LCP
Enable Software Comperssion
Use gefaul getaway - отключено
Route add выполняется вручную


P.S. Попробуйте избавится от подсети 192.168.0.1 - вдруг ошибка в прошивке.
Проверьте Tools-Misc