Имеется локальная сеть 192.168.0.* - в нее входит D-link DI-524, раздающий адреса типа 172.16.0.* маска подсети везде 255.255.255.0
проблема в том, что в сети 192.168.0.* есть локальные принтеры, на которых надо печатать из беспроводной сети
при попытке настроить роутинг в DI-524 типа
192.168.0.0 255.255.255.0 gw 172.16.0.1 1
ноутбуки перестают видеть интернет.
прочитал кучу всего - ничего не понял.
DI-524 стоит на Dynamic IP, статус DHCP connected
Пожалуйста, не пинайте - основ маршрутизации я не знаю.

Чтобы одна подсеть видела другую - нужна прозрачная маршрутизация. D-link DI-524 использует NAT на интерфейсе WAN, через NAT у вас ничего на LAN не проходит.

Чем конкретно занимается у вас D-link DI-524 ?

к одному из ноутов подключен принтер, который должен быть виден из старшей сетки - вот и вся проблема. Причем, если подключить ноут через LAN то принтер не виден в сети - но печатает. При подключении по wi-fi - не виден и не печатает.

простите, но я так и не понял, как на DI-524 настроить прозрачную маршрутизацию и можно ли это сделать для нескольких ноутов по MAC а для прочих включить NAT?

Никак. NAT на этой железке не отключается, он аппаратный.
Если вы хотите через NAT добиться доступа на принт-сервер - используйте DMZ или Virtual Server

Понимаете ли, дело в том, что вся эта система как-то работала, то ли DHCP был отключен, то ли что...

уточню проблему: в сети - два DHCP сервера, надо, чтобы DI-524 не раздавал адреса нескольким ноутбукам, прописанным в другом DHCP. Возможно ли это осуществить? или, если не так, то какой сервер надо настраивать на роутере, чтобы машины, получившие на нем адреса вида 172.16.0.* видели в рабочей группе машины с адресами 192.168.0.* ? Название рабочей группы, понятно, везде одинаковое, файрволл отключен.

Для начала, стоит уточнить, зачем применять АйПи адресы разных классов. Потом, какая подсеть первична и как подсети взаимодействуют между собой (роутинг или свич). Далее, как принтеры включаются в сеть - через компьютер, принт - сервер, или же имеют ethernet подключение и возможность установки в настройках (принтера) АйПи. И самое последнее, но не менее важное это - что служит интернет шлюзом.
Собрав эти сведения, можно с легкостью и на коленке решить практически любую проблему. Дело в том, что из первого поста я так и не понял кто куда подключен и зачем роутить в прямую сеть, если в маршрутизаторе эта функция применяется для указания на другие подсети, подключенные к другим маршрутизаторам...
К примеру:
1. Мой роутер WAN`ом смотрит в сеть 172.17.25.0 и имеет динамический АйПи 172.17.25.18, получая его от DHCP 172.17.25.2.
2. В этой же сети есть, естественно, компьютеры, которые, в свою очередь, видят роутер и только роутер.
3. Мой компьютер подключен к роутеру через LAN порт и находится в подсети 192.168.0.0, и имеет динамический АйПи 192.168.0.100.
4. Я с легкостью могу печатать на принтерах и заходить на шары в подсети 172.17.25.0, в то же время я не вижу ни машин из подсети 172.17.25.0, ни принтеров в своей рабочей группе....

ок, тогда расписываю по-порядку: есть локалка 192.168.0.* - в ней DHCP раздает адреса всей организации - по витой паре, с привязкой к MAC - то есть, новые пользователи должны сначала быть прописаны на сервере. Есть еще комната, в которой стоит DI-524. Задача такая: раздавать по wi-fi интернет и сделать доступной локальную сеть, поскольку в локалке есть компьютеры с принтерами (принт-сервера или принтера с ethernet нет в наличии) и локальные ресурсы в виде расшаренных папок. DI-524 прописан в локалке и подключен витой парой через порт WAN. ноутбуки подключать по LAN неудобно хотя при таком подключении они подхватывают сеть 192.168.0.*

updated: подключил DI-524 через порт LAN к локалке и отключил на нем DHCP - все ноуты, прописанные в локалке сеть, понятно, увидели. Вопрос: если я включу DHCP - не будет ли он конкурировать с DHCP локалки и вообще можно ли это делать?

Здесь вопрос в другом.
А зачем вам два DHCP? Смысл? В вашей сети больше 254-х машин?
Если вы сделали роутер обычным свичом, то я так понимаю, вам изначально нужна была простая точка доступа! Зачем платить больше?
Лично я не вижу смысла брать аппаратный маршрутизатор для таких задач.

Дело в том, что по проводам я не хочу раздавать инет всем подряд - только по wi-fi, вот и второйм dhcp пригождается. просто я по другому не придумал - я вообще-то океанолог

Здравствуйте.
Не могли бы и мне помочь? хотя, после ответа Division_Man, многое прояснилось.
У меня ситуация такая:
есть ЛВС (где ххх.ууу.ззз.1 - это роутер провайдера раздающий И-нет по VPN) в этой ЛВС у меня есть статический IP, ну и по ЛВС с друзьями качаем фильмы и музыку друг у друга, играем в Контр-страйк. Теперь задача, так как я переехал, сделать сеть вида:
ЛВС<->Wi-Fi роутер<->Wi-Fi точка дступа<->мой комп-р и ноут (комп и ноут в своей ЛВС)

тут возникает сразу несколько подзадач:
1. мне необходимо что бы и ТД и Комп с ноутом были видны от провайдера под одним IP, т.е. виден был только Wi-Fi роутер (у провайдера денег много стоят дополнительные IP).
2. необходимо что бы Комп мог задействовать VPN доступ к и-нету (не Wi-Fi роутер, а именно комп).
3. очень бы хотелось что бы доступ к ресурсам ЛВС остался. т.е. можно скачать что-нибудь и поиграться с друзьями.

Возможен ли п.3 при выполнении пп.1 и 2?
из 1 и 2 следует что надо роутер с NAT (Network Address Translation) с VPN pass-through (это если я правильно понимаю технологию VPN pass-through).
Какой роутер мне купить?
и,если возможно, мощность передатчика роутера до 20 dBm, в идеале 20 dBm.
Точку доступа, я так понимаю, можно любую...

Всего Вам доброго.

_________________
Удел мирный - радость избранных.

Пардон за задержку с ответом! У прова вандалы срезали оптику в воскресенье! Три квартала (включая мой) сидели без сети! Ужас! Скоро КТВ срезать начнут!

А вы и не раздавайте! В настройках роутера можно хакерски экспериментировать с блокировкой пакетов! Ва и один DHCP может справиться с Wi-Fi - подключенными машинами.
Касательно блокировки - вы можете выделить, к примеру, два диапазое IP - адресов: 192.168.0.1 - 192.168.0.99 и 192.168.0.100 - 192.168.0.150. Отсюда первый диапазон машин имеют доступ к Глобальной Сети, а второй не имеет. IP - адреса раздаются по MAC`у.
- Как мне хакерски это реализовать?
- Очень просто!
1. На автомат ставим диапазон раздачи с 192.168.0.100 - 192.168.0.150. Для того, чтобы блокировать интернет неизвестным машинам.
2. Ручками, по MAC`у, назначаем "нужным" машинам открытый для И-нета диапазон. Т.е. 192.168.0.1 - 192.168.0.99.
3. Файрвол настраиваем на дроп пакетов (перед WAN) с диапазона 192.168.0.100 - 192.168.0.150. Пуская только в LAN.
4. Пользуемся!

1. Роутер использует маскардинг (многие роутеры собраны на ядре Линукса) и все ваши запросы идут от одного Ай-Пи, сколько бы машин за ним небыло.
2. Запросто! Назначаете Ай-Пи роутеру в соответствии с настройками провайдера (статика, динамика). На машине создаете ВПН соединение. Пользуетесь!
3. Само собой! Так и будет! Главное чтобы все машины были в диапазоне одной подсети!


Последний роутер, который я тестировал таким образом (при установке ВПН - соединения с локальной машины, а не с роутера) был DI-524UP (70$). Можно с успехом и DI-524 (55$). Точку используйте любую. На счет передатчика я не интересовался. Знаю, что в идеале 100 метров прямой видимости - максимум. Через две бетонные стены - уже ужасно!

Enjoy!
-EOF-

Здравствуйте.

Большое спасибо за ответ =)

Всего Вам доброго.

_________________
Удел мирный - радость избранных.

Рад был помочь!
Если что, то обращайтесь!

-EOF-