Сорри, если уже было.

Есть два офиса, в каждом сетка, в одном - доступ в Инет. Между собой соединены сетью провайдера с выделенным IP - типа VPN. Суть вопроса - соединение двух офисов при помощи DI-804HV (предполагаю, что это наиболее удобный вариант).
Полную схему соединения прилагаю, со всеми адресами. Установки в 804-х полностью совпадают с примером из FAQ http://dlink.ru/technical/faq_vpn_8.php, каждый из них замечательно видит другой - т.е. VPN поднята между ними. Проблема в том, что из сети 192.168.3.0 нет пинга в 192.168.0.0 и наоборот. Соответственно, нет возможности использования TS и т.д. Возможно, надо настроить маршрутизацию в маршрутизаторе (варианты настройки клиентов отпадают сразу) - за ценные указания был бы благодарен, ибо сам не специалист.

Да, и ещё - в удалённом офисе Инета нет - он так же должен проходить через VPN... Советы тоже приветствуются...

1. Попробовать в сети 192.168.0.0/24 прописать шлюзом 192.168.0.1
Либо по умолчанию, либо руками. Это должно решить вопрос с сеткой филиала - но появится проблема с инетом.

Если как счас - то роуты надо настривать на DI-604, чтобы он 192.168.3.0/24 отправлял на 192.168.0.1
И это если 604 это может (не было такого у меня)

Смысл в том, что сейчас 604 не знает, что делать с траффом для 192.168.3.0/24 - а знает только 804. Вот и надо разрешить эту ситуацию.

2. Из филиала просто так наверное не получится завернуть трафф инета в туннель. Придется морочится.

1. Не подходит, ибо Инет на этом компе нужен обязательно.
2. DI-604 так не умеет, судя по эмулятору...
3. Судя по FAQ - ничего более не требуется, хотя, возможно, я неправ...

Значит надо придумать другую схему.


Согласен. Но попробуйте, может там что-то обновили.


У вас схема отличается. Значительно. Инет идет через 3-е устройство (604)
http://dlink.ru/technical/faq_vpn_8.php
У вас шлюз на компьютерах в сети 192.168.0.0/24 прописан другой. Потому и не работает связь между офисами. Надо решать проблему с роутингом.

Варианты решения такие.
1. Замена оборудования. Типа 2 DFL-210 (еще надо посмотреть, сможет ли 210 это). Собственно, оборудованием DLink можно и не ограничиватся. Можно из старых компов сделать Linux-роутер (в сети множество проектов с WEB-интерфейсом, настройка не сложнее DLink)
2. Прописывание статических роутов, и то это не полностью решит проблему. Ну и про инет в филиале - это отдельная тема.
3. Установка в центральном офисе прокси-сервера. Это снимет множество проблем. Схема примерно такая:

Инет-WAN(604)LAN-прокси(в сети LAN)-LAN(804of)WAN <-VPN prov-> WAN(804fil)LAN
У всех прописаны роуты на 804 (своей сети) и прокси.
Прокси выходит в инет через 604. Можно между 604 и прокси сделать свою подсеть...

Собственно, прокси нужен только для того, чтобы врутри сети никто не занимался роутингом внешних запросов - для обеспечения инета. Попутно решите кучу вопросов с шейпером, правами и ограничениями, учетом траффика. И для этого всего лишь нужен комп (можно не новый) с 2-мя сетевыми карточками, желательно его сделать выделеным сервером.

P.S. Если есть другое решение с данным оборудованием, то интересно послушать.

Уже перепрошил и попробовал - не умеет, к сожалению...

Совершенно верно - тут собака и зарыта...

Нету старых компов, к сожалению... Совсем. .наличие места для установки - отдельная тема - всё сетевое оборудование пришлось ставить в кухне (!) под фальшпанелью (с отдельной крышкой)... Так что сильно не развернуться...

Во, такой вариант идеален, наверно.... Т.е. Инет в 604, потом Сервер с двумя сетёвками, одна на 604, другая в LAN, так же в LAN отдельно висит 804 со всеми настройками. Правильно? Вопрос самый простой - какие роуты происывать, исходя из вышеуказанной схемы?

Простите за тупость - но взял 804 попробовать под залог (из своего кармана) - надо либо сделать чтобы работало хоть как, либо отдавать.

Наверное никаких не надо прописывать.
С локальными сетями 804 сами разберутся.
Т.к. прокси LAN внутри сетей - то значит хватит настроек 804

Наверное, только с DNS могут быть вопросы или проблемы - да и этого не должно быть...

Несколько тем в один день - и все про одно и то же

viewtopic.php?p=263702#263702

viewtopic.php?t=51225

а уж в поиске этого добра

Тема актуальная.... : )В принципе, ещё как вариант - вторую сетевую ,Которая смотрит в ЛАН - сразу в 804, а дальше просто по коммутаторам развести и всем основной шлюз указать 804.... Проблема - как Инет будет работать - всем вручную указать в качестве прокси сервера комп с сетевой, смотрящей в DI-604?

В принципе, мне в 192.168.0.0 нужен только один комп 192.168.0.3 - если просто на нём прописать route -p add 192.168.3.0 MASK 255.255.255.0 GW 192.168.0.1 metric 1 - работать, в принцие, должно? Т.е. пинги из 192.168.3.0 на 192.168.0.3 и обратно должны проходить?

Да. Я же писал про это:
1. Попробовать в сети 192.168.0.0/24 прописать шлюзом 192.168.0.1
Либо по умолчанию, либо руками....

В общем, основной шлюз прописать никак не было возможности - Инет на той машине нужен.. Поэтому route -p add 192.168.3.0 MASK 255.255.255.0 192.168.0.1 metric 1 - и всё работает... В удаленноё сети второй 804, разумеется, основным шлюзом является. .Инет траффик пока в этот канал не заворачивал, да и нафиг не надо - ребята в Инете сидят в терминальном сеансе... Сам канал - анлим ,поэтому считать вообще не надо...