Доброго всем времени!
прошу консультации... возможен ли доступ компьютерам PC1 и PC2 в интернет через DIR-120 (DI-604UP) при таком построении сети. Пинг адреса WAN DIR120 с этих компов есть. Как и что можно (нужно) сделать далее? как не крутил, добиться результата не получается...
Компы PC21...PC24 имеют доступ в интернет.
Шлюзом по умолчанию, DHCP сервером является ADSL Router

Нет, невозможно.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

с помощью какой железяки взамен DIR-120 это будет возможно?

А какую роль этот DIR-120 играет в сети? Просто натит из
сети 172.16.0.0 в 192.168.10.0? Если так, то на DFL-210 у вас получится.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

практически да... LAN switch в месте физического подключения, NAT, Firewall

обратный доступ компам к инету в этом случае возможен, так как задумано изначально?

Я так и не понял. Опишите точно, как взаимодействуют эти две ваших подсети и какую роль в этом играет DIR-120.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Действительно, вся проблема в функциях роутера DIR.

Варианты:
1) Если DIR просто соединяет подсети с разной адресацией, причем маршрутизация не нужна (нет фильтрации или ограничения доступа) - замените DIR на свич, поскольку в одной физической сети вам никто не мешает иметь множество подсетей с разной IP-адресацией. После этого достаточно на любом компе подсети 192.168.10.0 добавить на сетевой интерфейс второй IP-адрес из подсети 172.16.0.0, и указать шлюзом и DNS адрес модема - и инет на компе будет.
2) Если не устраивает 1), но устраивает "обратное" разграничение (компы сети 192.168.10.0 имеют доступ к 172.16.0.0, компы сети 172.16.0.0 имеют доступ только к сервисам на компах 192.168.10.0), то достаточно развернуть роутер DIR в обратную сторону (WAN 172.16.0.1, LAN 192.168.10.53), указать для WAN шлюз и DNS - адрес модема, а на компах сети 192.168.10.0 указывать шлюзом и DNS адрес LAN DIR).
3) Если структура сети действительно должна быть такова, как указано (192.168.10.0 - "внешняя" сеть, 172.16.0.0 - "внутренняя" относительно роутера) - надо думать... Попробовать, что ли, на DIR загнать адрес модема в DMZ, а на компах указывать адрес WAN DIR как шлюз? или прокси?
-----------------------
PS. Все вышеуказанные рассуждения строятся исходя из того, чтобы как можно меньше перестраивать существующее оборудование...

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

сеть 172.16.0.0 использует все ресурсы и возможности из сети 192.168.10.0, фактически компов в сети 192.168.10.0 раза в 3-4 больше чем на картинке и даже есть свой выход в инет, в обратную сторону идет управление RDP с двух компов из 192.168.10.0 на пару компов в 172.16.0.0 и более ничего. DIR-120 используется как NAT и Firewall между этими сетями.

Необходим 3-ий вариант по определению, без прокси сервера в сети 172.16.0.0. модем в DMZ и WAN DIR как шлюз пробовал, сей вариант почему то не заработал Такая идея уже была изначально... как более досконально проверить работу этого варианта?

Если нужен именно вариант 3, то без прокси на одном из компов 172.16.0.0 никак не обойтись...

Было бы все-таки интересно посмотреть на полную топологию сети, а то на кусок сети можно предлагать то, что для всей сети окажется неприменимым.

Учитывая ваше замечание о том, что в сети 192.168.10.0 есть свой интернет, могу предположить что и шлюзом у всех этих компов стоит какой-то девайс (не тот, что на границе с 172.16.0.0), могу вслед за YuriAM предложить вместо вашего DI/DIR взять DFL-210, только для доступа в инет настроить на нем VPN. Это позволит на компе в 192.168.10.0 использовать стандартный шлюз без изменения, а когда надо - просто подключение и есть "другой" интернет.

Ну а если надо вашим компам РС1 и РС2 дать постоянный доступ в "другой" интернет, то пропишете DFL шлюзом и настроите на нем NAT в инет для этих 2 IP.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Лень было рисовать дальше... Интересовала общая возможность реализации. А это понятно и из существующего куска.

Совершенно верно, девайс (шлюз) для доступа в инет из сети 192.168.10.0 стоит свой, а не пограничный между этими двумя сетями.

я уже задумался о использовании DFL-210... только вот есть желание сначала опробовать его в деле, а потом приобретать... Или можно не задумываясь брать?

Можно "не задумываясь брать". Только одно НО: чтобы его освоить, понадобятся усилия и время.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.