Доброго здравия дорогие форумчане!
Помогите, пожалуйста, в решении следующей задачи:
Есть две сети, которые необходимо соединить (желательно туннелем) через частную сеть Ethernet Оператора. Между сетями два маршрутизатора Оператора.
В сети 1 установлен сервер, предоставляющий доступ в Интернет на основе IP адреса клиента. Необходимо, чтобы сеть 2 могла пользоваться услугами сервера Internet сети 1.
Какое оконечное оборудование для соединения сетей необходимо?
Софтверную железку ставить не можем так как ящики с оборудованием маленькие.
Скорость передачи через сеть Оператора до 10Mbit. Количество пользователей во второй сети 10-30 человек.
Проблема в том,что в нашем случае( сейчас туннель установлен через DI-804HV на каждом конце) в сети2 гейтом по умолчанию -Ip адресс gate Lan2, а для инета нужен Ip gateInet Lan1.

Вот мысль не проверенная, и делитанская.
1. Взять в качестве шлюза с сетью2 на стороне сети 1 DFL600. На стороне сети2 - DI-804HV.
2. DFL600 первести в режим моста, указав в настройках Lan -Lan Settings-Transparent ModeDefault Gateway - Инет сервер сети1.
3. Прописать на WAN DI804HV сети2 Default Gateway - WAN адресс DFL 600 сети 1, указав в Advanced Routing маршрут к нему.
4. Создать туннель ? между DFL600 сети1 и DI804HV сети2 (возможно ли это на DFL600 в режиме моста ?)
5. На DFL 600 в Policy-Rule указать соответствующие (какие?) правила-чтобы из WAN маршрутизировалась только наша сеть2

Помогите, пожалуйста, может выше изложенное и бред, но только из за большого желания разрешить вопрос- будет ли так разрешена задача.

Уважаемый Александр Шеборонин, Вы пока единственный кто может помочь решить этот вопрос. У вас есть вся необходимая техническая база для этого, не хватает, наверное, только желания. А у меня есть желание, но не хватает тех. базы. Может можно это объеденить?

Вот, к примеру, я от Александра, через час после написания этого писания, получаю по e-mail приглашение на проведение совместного тест мероприятия на территотории сервис-центра D-Link по медодике указанной топиков выше. Радостно несусь, встречаемся проводим тест драйв, благополучно разрешаем поставленный вопрос. Схема работает, выявленны новые интересныме ньюансами DFL-600.
Да Здравствует Жизнь, Да Здравствует Человек!

Да, что-то помечтать так захотелось )

Уважаемый Андрей!
На текущий момент мне НЕ удалось реализовать такую схему. Более того, любой гейт, указанный в таблице маршрутизации, должен быть непосредственно доступен. Так что схема сия не имеет шансов. Если появятся новости -- сообщу по почте.

_________________
С уважением -- Александр Шебаронин.

2 AndreevAndrey: У меня та же проблема, та же схема, те же 804HV.
Пока довольствуюсь PROXY'й. www и icq работают, но конечно же хочется большего...
Говорят схема, когда тунель поднимается между точками одной подсети (т.е. без default gateway в насторйках WAN интерфейса) работает. Акак только появляется этот default на WAN'е - все остальные default'ы пропадают напрчь!
2 D-Link: почему так? В следующих прошивках в этом плане изменения будут?

Spacer уточни, пожалуйста, по поводу твоей фразы:

"...Пока довольствуюсь PROXY'й. www и icq работают, но конечно же хочется большего...""

Я так понимаю, в той сети, в которой раздается Инет, установлен Proxy, и в другой сети , на клиентских машинах для www указывается в свойствах обозревателя адрес этого Proxy? А вот, если нет Proxy, то можно указать адрес обычного Инет гейта(мой случай) и в свойствах подключения сети прописать Primary DNS, как думаешь, получится?
Не успел проверить это, вчера доэкспериментировался с Advanced- Routing, упал туннель, а попасть в другой дом так проблемно

А может кто знает, есть в Windows такой клиент соединения (похожий на VPN клиента), в котором просто указываешь адрес удаленного сервера без ввода Login и Passw, нажимаешь Ok и он, по виду- как обычное соединение через модем, устанавливает связь. Гейтом на время сеанса становится адрес Инет сервера и значит все функционирует ? Пока не нашел этого, наверное, невнимательно смотрел.

Александр, извини, пожалуйста, за косность языка в объяснении задачи и данных. Можно я еще раз попробую
Есть
Сеть1 10.10.44.0 255.255.255.0.
Сеть1 имеет доступ в Инет. Клиенты получают доступ в Инет, обращаясь к шлюзу Gate Net1 Inet. Критерием разрешения доступа к Инет является IP адрес машины.
Адрес Инет гейта IP Gate Net1 Inet- 10.10.44.1.
Сеть1 соединена туннелем, через частную сеть Оператора( не через глобальную сеть), с Сетью2.
Шлюзом для соединения с Сетью2 в Сети1 является DFL600-Gate Net1-2( это к примеру, по факту- DI804HV).
LAN IP Gate Net1-2: 10.10.44.2.
WAN IP Gate Net1-2: 172.10.10.3.Default WAN Gateway: 172.10.10.2

Сеть2 10.10.45.0 255.255.255.0
Сеть2 не имеет прямого выхода в Инет.
Сеть2 соединена туннелем с Сетью1. Шлюз DI 804HV-Gate Net2-1.
LAN IP Gate Net2-1: 10.10.45.1 WAN IP Gate Net2-1: 172.10.7.3.Default WAN Gateway: 172.10.7.1

Уважаемые пользователи Сети2 оптимистично настроены получить доступ в Инет через соответствующий сервис Сети1.
Не менее оптимистично настроенными активистами, предпринимается попытка произвести сее.

Последовательность их действий (туннели уже настроены).
1. Сеть1. Gate Net1-2- DFL 600
Настройки WAN без изменения.
Lan. Включаем Transparent Mode- Lan Settings-Transparent Mode- Enable. В строке Default Gateway указываем адрес Gate Net1 Inet: 10.10.44.1. Еще, наверное, прописываем Primary DNS.
2. Сеть2. Gate Net2-1-DI-804HV.
Advanced Routing- Route: 172.10.10.0(net) 255.255.255.0(mask) 172.10.7.1(gate) 1(hop) enable
WAN: изменяем адрес Default Gateway на WAN IP GateNet1-2: 172.10.10.3. Ок.


Мысли активистов:
Так как на стороне Сети1 -DFL600 в режиме моста, то естественно, пользователи сети 2 при обращении к нему переадрессуются на IP Gate Inet Net1. Гейт есть, DNS с гейта Net1-2 есть( DNS можно и в свойствах подключения к сети на клиентских машинах прописать).
Все гейты указанные в таблицах маршрутизации, непосредственно доступны.
Все, вроде, должно функционировать?
Ждут активисты....

потому что DI-804HV - устройство класса SOHO. Для сложных схем нужны соответсвующие маршрутизаторы. Напр. DI-1750

_________________
С уважением, Карагезов Владислав

Уважаемая группа тех. поддержки, расскажите, пожалуйста,
когда ожидается прошивка DFL 600 в которой реализован:
1. Режим ROUTE и что это такое?
2. DFL 600 -IPSEC туннель в LAN интерфейс .
Если этой функции нет, то планируется ли ?
3. Режим PAT.

Режим ROUTE: это режим маршрутизации без трансляции адресов. Когда будет реализован сказать не могу, не знаю.
IPSec туннели в ЛАН -- не думаю что это необходимо в массовом порядке.
Режим PAT -- что вы имели ввиду под PAT?

_________________
С уважением -- Александр Шебаронин.

Александр, спасибо за ответ. Под PAT имел ввиду Port address Translation- разновидность NAT, теперь ее увидел, спасибо тех. поддержке!
Вопрос:
Планируется ли в последующих прошивках DFL 600 реализовать механизм маршрутизации трафика между IPSec-туннелями как это сделано в DFL700?

пока таких данных нет. примите во внимание, что DFL-600 и DFL-700 очень разные устройства - по возможностям в том числе.

_________________
С уважением, Карагезов Владислав