Здравствуйте,
Проблема состоит в следующем - есть роутер DIR-100 с настроенным PPTP соединением

WAN
IP: 10.156.89.40
Mask: 255.255.255.0
DNS:10.14.0.201
Gateway:10.156.89.253
IP ISP : vpn.***.ru

Таблица маршрутизации:
Interface_____Destination_____SubMask______Gateway
WAN_________10.0.0.0________255.0.0.0______10.156.89.253

В инет выходит без проблем, но есть сложности в локальной сети, а именно - не пингуются хосты в сети 10.14.1.0, хотя без проблем находит все хосты в 10.14.0.0
При трасировки хостов в 10.14.0.0 доходит до шлюза (10.156.89.253) и все - дальше аут .....
Подскажите в чем может быть проблема, какую документацию "курить".

Попробуй РРТР дуал аксес, и в таблице маршрутизации укажи WAN Phisical

Пробовал, не помогает.

Есть еще вводная информация:
с компа, который с роутером в одной сети (10.156.89.11) трасировка к узлу 10.14.1.7 проходит следующим образом - 10.156.89.253->10.14.0.253->10.14.1.7

Я пытался на роутере прописать следующее:

WAN 10.14.1.0____255.255.255.0____10.14.0.253 ;
а так же
WAN 10.14.1.0____255.255.0.0______10.14.0.253
не помогло, может (не может, а точно ) неправильно что-то делаю ?

В таблице маршрутизации указываешь WAN или WAN Phisical?

10-й диапазон адресов-это лок. сеть прова? И при поднятом ВПН какие адреса присваиваются?

Не то ты пробовал что-то...
для общего понимания тобой бессмыслицы писания маршрутов в режиме "pptp" - маршрутизация в advanced->routing понимается прошивкой ТОЛЬКО в режимах "pptp dual access" и "pppoe dual access"

Итого
первое: включить режим "pptp dual access"
второе: активировать маршрутизацию локальных адресов по физическому интерфейсу wan, а не в vpn :
Interface_____Destination_____SubMask______Gateway
WAN_PHYSICAL_10.0.0.0_____255.0.0.0______10.156.89.253

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

10-й диапозон - это сеть прова. Если зайти на вкладку "STATUS"? то будет IP: 94.45.165.99

- Тип соединения установил - "pptp dual access" - пинга к 10.14.1.7 нет, инет есть.

в качестве интерфейса в таблице маршрутизации выбрано "WAN (Physical Port)" -

Народ просветите идиота, Чем отличается WAN от WAN(Physicsl port) в настройке таблицы маршрутизации DIR-100?

трассу покажи к 10.14.1.7

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

WAN в данном случае ай пи, присвоенный ВПН соединением (внешний адрес), WAN(Physicsl port) ай пи в локали прова. Пропиши, alex444 уже написал роут, перезагрузка роутера. Должно всё работать.

на уровне (ну ты сам назвал, кого), я буквально вчера растолковал различие тут (viewtopic.php?t=87674) пакет по машруту "в WAN" уходит в pptp-соединение на сервер pptp, пакет по маршруту в "физический интерфейс" - уходит в локалку (там же в случае дуал-аксесса две натилки, а не одна, как в просто "pptp").

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Перезагрузка(вытащил питание + подождал 10сек + сключил питание) не помогла, конекта нет.

Вывод трассировки 192.168.0.1(адресс роутера в LAN)->10.156.89.253(шлюз провайдера) -> ...... небытие

тебя просили копи-паст трасерта, вообще-то.. ты просишь помощи, но упорно "не желаешь приводить логи". Но даже из твоего "вольного пересказа" видно, что роутер ни при чём, он честно отправляет пакет на шлюз локального сегмента, и получает от него ответ.. а далее шлюз просто не пропускает пакет от твоего роутера - мужик, а у тебя в сети не привязка по макам, случаем?

ps а трасса к 10.14.0.201 (ваш сетевой DNS) - проходит? А, ну да, ты говорил в самом начале (14.0 сегмент - это серверный сегмент?) Мож, твой локальный адрес просто забанили в сегменте 14.1 администраторы?

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

не приводил логи так, как был на работе

http://imageshost.ru/links/3a2864e4de4511ab32f4363a5435f931
http://imageshost.ru/links/f82539b6c7954ca42b5debade5c479c6

roman@roman:~$ traceroute 10.14.1.7
traceroute to 10.14.1.7 (10.14.1.7), 30 hops max, 40 byte packets
1 192.168.0.1 (192.168.0.1) 0.854 ms 1.050 ms 1.264 ms
2 10.156.89.253 (10.156.89.253) 5.470 ms 5.721 ms 5.935 ms
3 * * *
4 * * *
5 * * *
6 *
[1]+ Stopped traceroute 10.14.1.7


Как в таком случае обьяснить это - или этот пользователь тоже находится в серверном сегменте?
roman@roman:~$ ping -c5 10.156.89.11
PING 10.156.89.11 (10.156.89.11) 56(84) bytes of data.
64 bytes from 10.156.89.11: icmp_seq=1 ttl=127 time=1.44 ms
64 bytes from 10.156.89.11: icmp_seq=2 ttl=127 time=0.977 ms
64 bytes from 10.156.89.11: icmp_seq=3 ttl=127 time=0.974 ms
64 bytes from 10.156.89.11: icmp_seq=4 ttl=127 time=1.00 ms
64 bytes from 10.156.89.11: icmp_seq=5 ttl=127 time=0.969 ms

--- 10.156.89.11 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3996ms
rtt min/avg/max/mdev = 0.969/1.073/1.449/0.192 ms

10.14.0.201 - DNS
Никаких банов нет.

если провайдер авторизирует по MAC-адрессу, разве он пропустит в инет если неправильный MAC-адресс?

шлюз сегмента получил пакет и ответил на него. За себя, в соседний сегмент, он твои пакеты не пропускает. Кстати, гляжу - линукс?
Линуксовое traceroute - icmp, виндовое - udp. Так что если на таргет хосте базовый виндовый фаервол (к примеру) - то трасероуте с твоего линукса обломается (как у тебя), а у друга с винды - пройдёт.

да, вывод route -n в личку кинь, хочу убедиться, что левых маршрутов нет в таблице.
Роман, не тормози. 10.156.89 - это клиент в твоём же сегменте, пакет не попадает на роутер.


я вот не уверен в этом (как и в отсутствии привязки по макам на коммутаторах и шлюзах у вас.). В пределах сегмента 10.156.89 твои пакеты ходят, далее их не пропускает роутер (хотя к впн-серверу вашему он пропускает). В моей сети (где я администратор) - такая ситуация вполне возможна в логике биллинга (например, абонка за локалку не оплачена, инет оплачен).

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)