У меня подоная проблема и мне кажется что предложенный вами вариант с PPPoE не подходит так как в большинстве сетей выход в интернет использует именно VPN вот моя проблема

есть сеть )) "Контора"
диапозон 10.64.22.1-60 в ней есть свой шлюз 10.64.22.33
в ней 4 компа 1,2,3,4 будут выходить в интернет через модем DSL - 2540U BRU/D

есть провайдер предоставленные настройки для доступа в интернет
IP 10.240.242.29 - это типа мой
шлюз 10.240.242.1
для выхода в интернет использует VPN с PAP шифранием
IP VPN соединения 80.245.112.8

Нужно чтоб четыре компа из сети "Контора" имели прямой выход на интернет через тот же модем через VPN соединение

В модеме есть возможность создания VPN тунеля

как организовать это подключение

PPPoE и PPPoA вроде не подходит или я ошибаюсь...

Вы по сути сами себе ответили на свой вопрос. Соединение с провайдером осуществляет модем и раздает его в локальную сеть.


Это настройки интерфейса на модеме. Протокол который используется для соединения PPTP. Вообщем как то так http://www.dlink.ru/ru/faq/11/136.html

_________________
DSL-2500U/BRU/D

Так... да не так
1) комп не один а несколько
2)VPN использует PAP шифрование
3)VPN IP отличаеться от IP организуемой сети, а именно
организуемая сеть 10.240.242.* а VPN 80.245.112.8

а)Нужно создать сеть с IP 10.240.242.29 это должен быть LAN IP - типа моя сетевуха
б)нужно чтоб модем выходил через шлюз 10.240.242.1
в)чтоб ещё всё это конектилось в инет через всё тот же VPN (с PAP шифрованием)
г)чтоб несколько компов из моей сети могли иметь прямой доступ в этот интернет
IP компов 10.64.22.1-5 со шлюзом 10.64.22.33
вот такая замануха

Если ваш модем настроен в режиме роутера - хоть десяток. Соединение устанавливает модем и рабочие станции в этом процессе не участвуют.

_________________
DSL-2500U/BRU/D

Народ не пишите лижбы что
если есть что написать то пишите по существу
я знаю что такое pptp и как им пользоваться я знаю что такое соединение "бридж"
но просто используя vpn не получаеться создать необходимое соединение... ппц просто нет слов
хотелось бы услышать полный ответ и от человека который разбираеться
реальная проблема и очень важно найи реальное решение

Хорошо. Давайте по порядку.

Здесь я думаю проблем нет никаких. Создать сеть на LAN интерфейсе хотя бы 10.240.242.0/24 можно и меньше хостов, если вам не нужно их 254 штуки.

А вот здесь, я думаю загвоздочка выходит. Не тот клас оборудования, что бы через LAN интерфейс да еще и VPN. Здесь он, скорее всего повернут на 180. VPN через WAN интерфейс. И встречный вопрос. Какие задачи тогда в вашей топологии решает шлюз. Гораздо логичнее было бы, что бы все из сети 10.64.22.0/26 через шлюз 10.64.22.33 ходили на модем. А уж модем как уже выше писалось занимался соединением с интернетом. Но тогда прийдется изменить IP на LAN интерфейсе т.к. Согласно вашего условия, поставленного в начале, провайдер вам дал следующие настройки:



Настроек модема я не касаюсь, т.к. инструкции под рукой нет.

_________________
DSL-2500U/BRU/D

о уже понятней для моей разбухшей от размышлений головы,
шлюз 10.64.22.33 идёт в другую сторону это sDSL модем который обьединяет сети конторы по выделенке

как понять VPN только для WAN? а как тогда понимать эту статью http://www.dlink.ru/ru/faq/11/136.html

я вот почитал про NAT функцию, если я в LAN настройках назначу IP тот что указал мне провайдер 10.240.242.29 и создам PPTP (VPN) тунель, и всё в томже NAT пропишу перенаправление с LAN IP модема на IP сетевой 10.64.22.5
тогда возникнет вопрос как запихать все остальные компы в VPN и будет ли оно работать ???

Все очень просто. VPN соединение создается на WAN интерфейсе. Стоп. Скажите, а ваш провайдер вам предоставляет соединение по ADSL или по Ethernet (почему усомнился - у нас некоторые провайдеры предоставляют соединение по Ethernet и соединение у них именно через VPN). Если не ADSL - этот модем вам не подходит. В противном случае на LAN интерфейсе вы назначаете любую другую сеть, только не ту, которая дана вам провайдером. Судя по вашей задаче можно скажем назначить сеть 10.64.22.64/26 (если конечно ваша сеть в офисе действительно такая, как я написал в предыдущем ответе). Вообщем здесь полет фантазии у администратора сети очень большой. На WAN интерфейсе настраиваете так, как вам указал провайдер.

Ничего у вас не получится, т.к. IP адреса должны находиться в одной сети или между модемом и вашим компьютеров должно находиться устройство производящее маршрутизацию между этими сетями.



Этой задачей будет заниматься модем. от вас требуется правильно настроить вот эту связку локальная сеть > шлюз (может быть, а может и не быть если модем на LANе имеет IP локальной сети) > модем > провайдер. Еще раз повторюсь VPN на участке модем > провайдер.

_________________
DSL-2500U/BRU/D

Такое ощущение что мы говорим о разных вещах но общими словами
сеть уже есть "Контора" и в ней настроен диапозон IP 10.64.22.33/220
менять я его не хочу (попробуй обьясни єтим тётькам )

На счёт настроек которые предоставил провайдер ))) у них мой модем используеться просто как шлюз машины с их сетью, а выход в интернет возможен только через VPN (странно как то они организовали это дело)

поэтому мне и выдили IP 10.240.242.29 и шлюз 10.240.242.1

а вот под VPN находиться за шлюзом поэтому то у него и IP такой ммм 80.245.112.8

по поводу того что VPN будет организовывать WAN какая разница??
главное чтоб они мой модем (т.е. мою сетевую карту) видили как 10.240.242.29 тогда и модем сможет соединиться VPN -ом

вот ещё один способ изложения моей проблемы
(огромное спасибо за внимание к ней)
чуствую завтра я буду просить у них выделленый IP на инет и тогда прямиком будет у мну соединение, но это как не странно стоит определённых затрат в месяц

и ещё в модеме же присутствует функция маршрутизации

А здесь ничего менять не прийдется. Вы либо назначаете LAN интерфейсу модема IP адрес из вашей сети 10.64.22.х вот маска мне не понятна, либо на LAN делаете любую другую и через шлюз их соединяете.

Что то я начинаю сомневаться в том, что у вас с провайдером соединение ADSL. Уточните пожалуйста. Если нет - вам нужно другое устройство.


Да. Между LAN и WAN. Вы слишком многого хотите для данного класса устройства.

Да. Время позднее и голова уже не варит. Завтра будет день - будет пища.

_________________
DSL-2500U/BRU/D

спасибо за попытку помочь мне решить проблему

сегодня связался с провайдером и он выделил мне IP на WAN (за отельную плату конешно)

хотя проблемы осталась
WAN IP 80.245.116.118
Mask 255.255.255.252
шлюз 80.245.116.117

DNS 80.245.112.10 (а днс может быть не в моём сегменте??)

я сделал так

1. выбрал подключение MAC capsuletin route
ввёл IP выданный провайдером,
маску и шлюз
2. включил функцию NAT
3. LAN назначил IP из моей сети 10.64.22.7
4. отключил DHCP и сетевой указал IP 10.64.22.5

но интернета не пявилось, хотя значёк Internet светиться зелёным

как быть дальше в чём может быть проблема???

X@M
DNS может быть любым, главное чтобы шлюз в вашем сегменте был.

Ну и не совсем понятно... 10.64.22.7 - это сейчас IP роутера на LAN-интерфейсе?
Если отключили DHCP, то прописали ли на клиентах IP роутера шлюзом? Вообще роутер пингуется? Что прописали в DNS клиентов?

Зайдите через telnet на роутер и пропингуйте что-нить из инета...

Надо смотреть состояние соединения. Что говорит WAN-Info, таблицу маршрутизации и лог модема.


Вы уверены, что вам подходит MAC Encapsulation Routing. Уточните у провайдеракакой тип соединения вам необходим, настройки VPI и VCI

Проверьте настройки TCP/IP на компьютере. Для доступа в интернет вам необходимо (т.к. DHCP у вас отключен) указать IP, Маску, Основной шлюз (в вашем случае 10.64.22.7), сервер DNS. Проверьте маршрутизацию командой tracert URL_ресурса. Маршрут должен пролегать через IP вашего модема. Если у вас в сети присутствует шлюз и вся маршрутизация идет через него то необходимо настроить и его. Для начала, что бы не прекращать работу "Конторы" не включайте модем в сеть конторы. Подключитесь к модему не через сеть конторы, а напрямую.

_________________
DSL-2500U/BRU/D

полный расклад
1. в модеме ввёл WAN IP 80.245.116.118
шлюз 80.245.116.117
mask 255.255.255.252
DNS 80.245.112.10

это те настройки которые предоставил провайдерa

в модеме LAN IP 10.64.22.5
mask 255.255.255.224
шлюз 80.245.116.117


на хосте IP 10.64.22.7
шлюз 10.64.22.5
mask 10.64.22.7
DNS 80.245.112.10


ну главное что диагностика модема отображает FAIL на ping шлюз

Какой шлюз на LANе ? (Думаю, что вы просто ошиблись)


Все да не все. Вы не указали VPI VCI.
Что показывает Status > WAN-Info. Еще хотелось бы посмотреть лог модема .

Это ни о чем не говорит. Пинги шлюза могут быть закрыты провайдером.

_________________
DSL-2500U/BRU/D