значит так.
прошивка
Firmware Version: 4.04 , Tue, 06 Nov 2007

маршрутизатор DL-624

устройство сети:
Есть некоторая локальная сеть (Далее Lan1), в которой есть VPN сервер (192.168.35.1), дающий выход в интернет. + есть домашняя локальная сеть из 3 компьютеров (Делее HomeLan)

вся домашняя сеть подключается либо через WiFi, либо на прямую проводами через дырки LAN в маршрутизаторе.
вся сеть Lan1 воткнута в дырку WAN.

настроив VPN соединение на маршрутизаторе - все компы сети HomeLan имеют выход в VPN-Internet. bkb Но доступа к сети Lan1 ни у кого нет.

Чтобы получить выход к Lan1 нужно в маршрутизаторе переключить режим на с "Others - PPTP" на "Dynamic IP Address". НО ясное дело тогда ни у кого не будет интернета (((

как решить проблему? чтобы у сети HomeLan был выход и в Lan1 и в VPN-Internet ???

_________________
на компе, когда не было маршрутизатора эта проблема решалась просто:

route add -p ххх.ххх.ххх.ххх mask 255.255.0.0 ххх.ххх.ххх.ххх

здесь же в МАРШРУТИЗАТОРЕ я не могу прописать маршруты ))) мило.
может я где-то не прав? или где прошивочку надо достать специальную?

Я пытался зарисовать вашу схему сети на листочке. Вот, что у меня получилось:

Internet <- VPN Server + Lan <- DI-624 <- HomeLan

Как я понимаю, VPN сервер обеспечивает Интернетом Lan
Задача состоит в том, чтобы из HomeLan была доступ в Lan и Интернет.

Решение. Настраиваете DI-624 как клиент для VPN Server-а (PPTP VPN) или, а на VPN Server-е обспечить VPN клиенту для роутера доступ к Internet и Lan. Если у Lan есть доступ в интернет, то WAN интерфейс настройте как клиент сети лан (простой NAT).

_______________________

Что касается маршрутизации (Routing) на DI-624, то её нет и не будет.
Подробности - тут:
viewtopic.php?t=45728

_________________
And noting else matters..

картина устройства сети верная.
к VPN серверу у меня доступа нет, ибо он принадлежит провайдеру.

эхх, жаль, жаль...
как я понял 1 метод решения проблемы:
сделать так, чтобы VPN сервер давал выход не только в интернет, но и в локальную Lan1 сеть? если так, то это не осуществимо (

а второй метод решения проблемы вообще не разглядел...

___________

а какие модели поддерживают маршрутизацию?

Тогда действительно это невозможно иметь доступ одновременное в Интернет и в Lan. Просто я полагал, что Lan уже имеет доступ в Интернет.

_________________
And noting else matters..

___________

а какие модели поддерживают маршрутизацию?[/quote]

DI-70x например.

Столкнулся с аналогичной проблемой. Моразм крепчал. Какой он тогда МАРШРУТИЗАТОР, если он не поддерживает МАРШРУТИЗАЦИЮ??? Безобразие в высшей степени, хотя бы предупреждали, что в случае соединения с VPN весь трафик тунеллируется туда! Никакому нормальному человеку в голову и не придет, что этот "МАРШРУТИЗАТОР" и не маршрутизатор вовсе. Вот как прикажете быть, если нет возможности вернуть его в магазин? Деньги на ветер, так получается? Не валяются на дороге 2.5 штуки знаете ли...

... больше всего убивает то, что он аппаратно без каких-либо проблем может выполнять такие задачи. Вспоминается проблемный мобильник, Nokia 3100. Модуль GPRS есть, прекрасно работает на телефоне, но подключить к компьютеру его нельзя. Вот как это, чисто по человечески? Маркетологи, ***. Так и подмывает прошивочку вашу дизассемблировать и откорректировать, так сказать, на свой вкус, не забыв при этом поделиться с братьями по несчастью... Простите за грубость, но зла не хватает. Возмутительно!

LBertone
+ адын

нет слов просто... в магазин реально не вернуть, они открестились от багов производителя... а этот длинк - не маршрутизатор, а обычный свитч с WiFi точкой доступа...

аццтой... написано же маршрутизатор... и где он??? обманули!!! обман чистой воды (или грязной, называйте как хотите).

мне например ни файервола, ни фильтра, ни родительского контроля НЕ НУЖНО!!! мне нужен маршрутизатор!!! хотя бы 2 маршрута ((((

ради этого его и покупал, а оказалось, что это и не роутер вовсе, а дерьмо...

и почему для 624S обещают сделать маршрут лист, а для 624 не хотят??? в чём проблема??? ЛЕНТЯИ!!!

Это как-это не поддерживает?
Вы не можете с двух компов в инет ходить с одного адреса? Он не выполняет функции шлюза?
А то, что не поддерживает два шлюза во внешней сети - так до недавнего времени интернет шлюзы и не умели.

Так что не надо гнуть пальцы - надо перед приобретением устройства интересоваться наличием дополнительных возможностей.

так это шлюз or маршрутизатор or свитч ???

у маршрутизатора вроде по определению должны быть таблицы маршрутов

а то, что сейчас у меня получилось эквивалентно тому, что у меня на компе стоял прокси-сервер... с ним даже веселее было ( а тут за такие деньги такое Гомно с большой буквы...

неужели сложно сделать так, чтобы он сеть от виртуального канала отличал??? в винде это ОДНА команда, всего ОДИН маршрут...

сейчас этот "роутер" скорее напоминает обычную WiFi точку доступа... функцией маршрутизатора и не попахивает

и вообще расстроен... в 524 есть, в 624S будет, а 624 - прокажённые неудачнеги...

нельзя так с пользователями, так пользователь вообще никогда не купить продукцию фирмы...

Интернет-шлюз со встроенным 4-х портовым коммутатором и беспроводной точкой доступа 802.11g , до 108 Мбит/с

http://www.dlink.ru/products/prodview.p ... =15&id=123

и тут же чуть ниже пишут:

Общие характеристики:
Маршрутизатор

ппц... ладно, тема закрыта... спор абсолютно безсмысленен... а деньги выброшены на ветер. никого не переспоришь, у каждого своя правда.

П.С.
на коробке большими синими буквами написано Wireless Router. приходя в магазин, я вижу: роутер, безпроводной. думаю: "опа, как раз то, что надо.. пропишу пару адресов и геморой пропадёт"...

прихожу домой, начинаю настраивать:
1. тут же проблемы. VPN соединение создаётся, но выхода в интернет нету. ОКАЗЫВАЕТСЯ Я ДОЛЖЕН скачать новую прошивку и перепрошить... извиняюсь, но это пездетс...

2. ладно, перепрошил... установил соединение... и что я вижу!!! оказывается маршрут листа, характерного для маршрутизатора НЕТ... и слов тоже нет... деньги на ветер.
__________________________________________________________

ТЕМА ЗАКРЫТА

Учи матчасть.

Маршрутиза́тор или ро́утер — сетевое устройство, на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов сетевого уровня модели OSI между различными сегментами сети.

Работает на более высоком уровне, нежели коммутатор и является более совершенным по своей функциональности, чем сетевой мост.

...............

Обычно маршрутизатор использует адрес получателя, указанный в пакетах данных и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.

Существуют и другие способы определения маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа, шифрование/дешифрование передаваемых данных и т. д.

http://ru.wikipedia.org/wiki/%D0%9C%D0% ... 0%BE%D1%80

Поддержка NAT является частным случаем маршрутизации. Если на коробке написано router, то, по определению, он обязан, статически или динамически (на основании протоколов динамической маршрутизации) выбирать дальнейшее направление движения пакета.

Вообще мне не понятна политика компании. Софт должен выжимать все максимально возможное из железа. Это простая истина, на которую нельзя закрывать глаза.

Кстати, на заметку. Было бы потрясающе, если бы NAT на роутере я бы включал, например, так:

iptables -A POSTROUTING -o eth0 -j MASQUERADE

Прозрачный намек .

Очень бы хотелось услышать техническую поддержку. А то в процессе дикого секса с устройством казус возник: роутер есть, а вот роутов то и нет...

кстати получается, что компания вводит "потребителей" 624 роутеров в заблуждения. Ибо они пишут "Router", коим он не является... Есть отдельная история под названием сетевой МОСТ, сетевой ШЛЮЗ... роутер совсем другое...

совсем как то не сладко получается :\

разработчики и представители! примите это к сведенью ПОЖАЛУЙСТО, когда будете думать над названиями...
Или пишите чёрным по белому, что в МАРШРУТЕЗАТОРЕ НЕТ назначения роутинга...

Ну, дык получается, что 624 все-таки маршрутизатор (в частном случае)?
А то, что в таблице только один маршрут - так для этого железку и делали.

"Когда человеку больше нечего сказать, он начинает придираться к словам" (с)

Из матчасти:

Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа, шифрование/дешифрование передаваемых данных и т. д.

http://ru.wikipedia.org/wiki/%D0%9C%D0% ... 0%BE%D1%80

Вывод:

Маршрутизатор должен принимать решение в зависимости от таблицы маршрутизации. NAT или IP-маскирование - одна из задач, нередко решаемая маршрутизатором.

Не вижу смысла разводить полемику на эту тему. Есть проблема и ее нужно решить. А это - бессмысленная трата времени.