Доброго времени суток всем. Ситуация такая:
Есть головной офис и доп.офис, в головном офисе dfl-210 с доступом к интернету по ADSL, внутренняя сеть 192.168.100.0/24. Выход в инет настроен и вся сеть ходит в инет через дфльку. В доп.офисе также стоит dfl-210 с доступом в инет через ADSL. Внутренняя сетка 192.168.200.0/24. Настроен выход в инет, все работает. У дфлек адреса в сети 192.168.100.254 и 192.168.200.254 соответственно. Адреса ВАНов "белые". Поднят IPSec туннель между дфльками, работает. Вопрос таков:
Как заставить пользователей доп.офиса ходить в интернет через центральный офис, через дфльку в сети 192.168.100.254??? Прошу дать советов с какой стороны подступать? Толи маршрут крутить на доп.офисе толи правила разрешающие писать и указывать стандартным шлюзом для компов доп.офиса дфль из первой сети???
Если была подобная тема, то поделитесь ссылкой, сам в поиске ответов не нашел на свой вопрос. Буду признателен советам по маршруту или правилам, какие маршруты и правила лепить?
С уважением, я

Уже и не знаю что-бы придумать, может в качестве днса на дфле допофиса указать внутренний адрес дфли центрального офиса (192.168.100.254), настроив на дфле центрального офиса днсрелай???
Заработает ли это? Правил так поимаю не придется никаких менять...хотя опять же что с маршрутами сделать, хз...жду совета от "богов" длинка

читай настройки вот тут, как сделано в Zyxel. думаю в D-Link аналогично.
http://zyxel.ru/content/support/knowledgebase/KB-1607
или
http://zyxel.ru/content/support/knowledgebase/KB-1422


главное указать в удаленном офисе в Remote Subnet что в туннель слать. но это я теоретически только осознал.
у меня похожая задача, много чего пересмотрел за неделю. но не выходит сделать на моем железе P334 и DI-804. может тебе моя инфа поможет.

У меня подобная задача!
Может и не совсем красиво, но я ее решил след. образом.
В офисе крутится фильтрующая Прокси!
Поднят VPN.
На удаленных обьектах, в правилах Файервола прописал.
Acess DENY Lan:* to WAN: * Protocols: * Port: *
Acess Allow Lan:* to WAN: XXX.XXX.XXX.1 -- XXX.XXX.XXX.NNN Protocols:* Ports: *
Где XXX.XXX.XXX.1 -- XXX.XXX.XXX.NNN - это диаппазон внутренних адресов в оффисе к которым можно коннектиться!
незнаю как насчет правильности такой записи, но у меня только с ней работает! Ограничение типа протокола и диаппазона портов, можно сужать количество служб к которым будет доступ в офисной сети из филиала.
Если создать несколько таких записей, то можно более точно определить, к чему и к каким машинкам есть доступ из филиала.
На филиалах во всех Бровзерах указана ПРОКСЯ (ее адрес IP ) в офисе. Таким образом без включенной Прокси, ничего не работает. и умники вынуждены работать только под контролем прокси в офисе.
И cоответственно весь трафик может ходить только через VPN.

Надеюсь, что поможет!
Но если кто знает более элегантное решение, то буду очень рад.

кто-нибудь может помочь мне решить похожую задачу???

viewtopic.php?t=51225

вообще как можно с моим оборудованием сделать это?

Было - в поиск

ничего не было! УЖЕ 2 НЕДЕЛИ МУЧАЮСЬ. перечитал тут все посты. где это было?

неужели не может никто подсобить? где добрые спецы?

Тема утопает в море вопросов, поэтому ап и просьба посмотреть знатоков на проблему еще разок и помочь советами

Тут было несколько тем по этому вопросу. Все сводилось к тому, что инет трафик (c адресом назначения вне связанных локальных сетей) не пойдет по IPSec туннелю. Свяжите офисы по PPTP. Это свободно маршрутизируемый протокол. По нему заработает.

по PPTP если устанавливать соединение с DI-804HV, то пропадает интернет через удаленный шлюз...

А подробнее?

Мне никогда не приходилось тестировать связку DFL-210 - DI-804, но по отдельности по PPTP тоннелю между двумя DFL, а также через канал ADSL_модем - (LAN)DI-804(WAN) - PPTP клиент WinXP интернет нормально работал.

Уверен, можно настроить.

YuriAM, неужели на длинковском оборудовании не будет работать такая-же схема, как в зикселе, см. по той ссылке, которую нам дали вначале темы:
http://zyxel.ru/content/support/knowledgebase/KB-1607
Тех.поддержка, замолвите свое слово по данной проблеме, очень охото услышать что вы думаете.
Проблема до сих пор не решена

а что по подробнее то...
на DI-804HV активируешь PPTP сервер. создаешь там логин и пароль для пользвователя.
так вот, когда конектишься с компьютера из другой сети через интернет в DI-804HV и в свойствай VPN оставляешь галку использовать шлюз удаленной сети, то интернет пропадает. можно только пинговать и лазить по сети которая за DI-804HV. настроить VPN соединение что бы интернет шел через DI-804HV у меня не получилось.

если снять галку использование удаленного шлюза, то интернет есть но он идет через мой локальный рутер.

поэтому еще вопрос - что проще настроить....

вариант, что бы использовать включенный компьютер за DI-804HV как маршрутизатор - очень не подходящий. проще вообще тогда ничего не использовать, и выкинуть все оборудование, раз оно не может даже простейших функций делать...

кстати да. кто-нибудь может внятно ответить на каком железе Dlink можно организовать такой тип работы??? или нам всем на Zyxel переходить пора???????

http://zyxel.ru/content/support/knowledgebase/KB-1494
Еще кое что есть, так в копилку знаний, может и получиться решить на длинке данную проблемку...пока результатов нет