Честно прошерстил FAQ и честно погуглил, но решения своей проблемы не нашел (хотя её в нескольких местах поднимали). Поэтому решил поднять тему здесь - уж если гуру D-Link не смогут ответить - думаю уже никто не сможет.

Суть проблемы:
1. Есть локальная сеть (офис) 192.168.0.XXX у которой на выходе в интерент стоит 804HV со статическим внешним IP.
2. На самом 804HV поднят PPTP сервер и как требутеся указан 'Virtual IP of PPTP Server' 192.168.32.1
Подключаюсь с домашней Win XP (дома сеть 192.168.1.XXX) по VPN. Соединение проходит, VPN подключение устанавливается и 804HV выдает мне IP 192.168.32.2
Я НЕ ХОЧУ гнать весь трафик с домашнего WinXP через VPN и поэтому НЕ СТАВЛЮ галочку 'использовать удаленный шлюз по умолчанию'.
Но получается вот такая проблема - я не получаю доступа к офисной локалке,
так как моя WinXP искренне считает (по таблице роутинга) что по VPN я подключен к сети 192.168.32.XXX а то что офисная локалка 192.168.0.XXX находится за ней даже не подозревает.
Можно было бы как выход использовать дописывание вручную маршрута
route add 192.168.0.0 mask 255.255.255.0 192.168.32.2 - но не могу так как по VPN входит несколько человек и при следующем подключении мне могут выдать другой IP например 192.168.32.3
Пробовал также как вариант назначить наперекор описанию Virtual IP 192.168.0.1 (чтобы как в локалке) - все равно не работает. Пинги в локалку не идут
Хотоелось бы всё-таки как-то видеть локалку за 804HV при подключении по VPN и без того чтобы гнать ВЕСЬ трафик через VPN канал включив галочку 'использовать удаленный шлюз по-умолчанию'

Честно говоря я вообще не очень понимаю зачем было огород городить с Virtual IP обязательно отличным от локалки - т.е. вводить еще одну промежуточную сеть для VPN - почему бы просто при подключении по VPN
не выдавать IP сразу из локалки - проблем бы не было - все было бы понятно и прозрачно.

У меня та же самая проблема, настроил все по faq http://dlink.ru/ru/faq/69/287.html, подключаюсь к железке и получаю ip 10.10.10.2 у железки соответственно 10.10.10.1, а локальная сеть 192.168.0.0/24 за железкой.

Не могу увидеть компьютер на той стороне. Как нужно настроить правильно чтобы иметь доступ к компьютерам в локальной сети извне?

пробовали route add 192.168.0.0 mask 255.255.255.0 192.168.32.1 ?

_________________
если человек - идиот, то это надолго

А мне нужно сделать

route add 192.168.0.0 mask 255.255.255.0 10.10.10.1

?

или нужно назначить адреса для туннеля 192.168.1.1/24 ?

и прописать у клиента

route add 192.168.0.0 mask 255.255.255.0 192.168.1.1

Такая же, в точности, проблема! VPN-соединение устанавливается, назначается IP 10.0.0.2,это соединение по умолчанию, поэтому сновной шлюз установлен 10.0.0.2, но доступа к локальной сети НЕТ!(не пингуется ни один адрес).
Какой прописать маршрут?
Подскажите как решить проблему, если кто её решил! Спасибо!

Подниму тему. Та же самая проблема: сетка за роутером не видна при pptp соединении. В конфе ничего не нашел

Какая прошивка используется на роутере?
Антивирусы в локальной сети за роутером отключены?
Пинги идут?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Прошивка v1.51b16 ,антивирусы стоят локальные только и не везде, пингуется все в локалке за роутером(компы, принтер) кроме самого роутера по его локальному адресу(может так и должно быть?)
статус vpn - pptp-vpn is established и адрес\порт откуда и выделенный адрес, стрим и на удаленном и на роутере

"дорогая редакция"(с), выложите на ftp предыдущие версии firmware. у меня была 1.50, pptp vpn кое-как работал (ребутил при разрыве pptp session), перешил на 1.51b16 думал исправится - вобще не работает, т.е. конектится но клиент никого (кроме себя) не видит.

Я решил проблему следующим образом:
в настройках роутера (DI-824vup+ прошивка v1.06b21) в разделе Advanced->Firewall добавил следующее правило:
Allow PPTP WAN,10.0.0.0-10.0.0.20 LAN,192.168.1.0-192.168.1.20 *,* после этого адреса локальной сети за роутером стали пинговаться!
(при условии что vpn сервер раздает адреса клиентам начиная с 10.0.0.2, а адеса компьютеров локальной сети начинаются с 192.168.1.0, ну и конечно в таблице маршрутизации основной шлюз должен быть 10.0.0.2. Ну а если не хотите чтобы весь трафик бежал через vpn соединение, необходимо соответсвенные маршруты прописывать, но я на этом не заморачивался, просто поставил vpn-соединение по умолчанию)

Затем возникла проблема стабильности vpn-соединения.
VPN соединение с сервером я устанавливаю поверх мобильного интернета(в частности МЕГАФОНА) через GPRS, соединение устанавливалось нормально, туннель подымался но через несколько минут, а то и секунд уходил в даун... Решилась проблема также настройкой роутера: установкой (в разделе Home -> VPN -> PPTP Server Setting...) параметра Authentication Protocol только CHAP, и соответственно снятием флажка Enable с параметра MPPE Encryption Mode. Только так удалось добиться стабильности соединения.
Сейчас работает как часы! Нареканий на девайс нет! А ещё чудо-коробочка выпрямляет руки и стимулирует работу мозга

какой у вас тип конекта к провайдеру? у меня Russian DualAccess PPPOE как раз сидит на 10.0.0.0 провайдера, так что мне это наверно не подойдет. это как? лок-сетка 192.168.х.0 должна иметь шлюз доступный через один из своих интерфейсов...

Роутер di- 824-vup+

К интернету я подключаюсь через ADSL. Модем как Bridge воткнут в WAN порт роутера. Так как провайдер дает динамический IP, использую DDNS. IP в локальной сетке раздаются DHCP роутером по MAC адресу сетевых карт компьютеров сети, в диапазоне адресов 192.168.1.1-192.168.1.20.

У вас ситуация другая, но решение на форуме наверняка есть.

Про основной шлюз - имеется ввиду, что у клиента VPN соединения основной шлюз должен быть = IP выдаваемому vpn-сервером, т.е. в моем случае 10.0.0.2 (для этого достаточно сделать VPN соединение по умолчанию)

Здравствуйте!

У меня проблема точь-в-точь указанная в этой теме.

Есть локальная сеть 192.168.0.x, на выходе стоит роутер 804HV, на нём включен PPTP сервер, виртуальный адрес которого указан 10.10.10.1

Есть несколько компьютеров в разных городах, все они с Windows 7, все они подключаются к роутеру по VPN, благополучно получают адрес 10.10.10.2 (или 3, или 4) и...

И дальше мне надо иметь доступ к компьютерам в локальной сети за роутером, ну например 192.168.0.50.

Но локальная сеть не пингуется, я собственно особо не удивляюсь - у меня адрес 10.10.10.2, а у удаленного компьютера 192.168.0.50.

Как я понимаю, где-то надо явно указать маршрутизацию из одной сети (10.10.10.x) в другую (192.168.0.x). Но где и как это сделать - что-то не пойму.

Соответствующее правило в файрволе роутера (описанное malcomoffice-ом) добавлял, даже пробовал разрешить весь трафик со всех IP ко всем IP по всем портам и протоколам - это не помогает. Пробовал ставить галочку "использовать шлюз в удаленной сети" и снимал её. Результата нет. Антивируса и файрвола на компьютере в офисе (к которому одключаюсь) нет.

PS. Кстати, и в офисе, и у меня дома один и тот же интернет-провайдер /т.е. сеть ну почти локальная)))) /, адреса он выдает клиентам белые статические, т.е. у меня дома (хотя я и физ. лицо) адрес в интернете белый статический, никаких NAT и прочего.

Подскажите пожалуйста, где искать решение.

С уважением, Владимир,
системный администратор частной медицинской клиники.

Здравствуйте !!! ребята !!!

Попробуйте сделать так.
допустим локалка 192.168.1.0/24. Далее ip vpn сервера можно сделать любой, мы возьмем 10.0.0.1. а вот клиенты vpn возьмем из свободного диапозона локальной сети, например 192.168.1.16 до 32. При подключении снимите галочку использовать основной шлюз. Пробуйте так..

подскажите, где прописывать свободный диапазон 192.168.1.16 до 32
Спасибо