Есть LAN - пусть два компа, сейчас оба они выходят в Inet через DIR-300, который настроен на Интернет-соединения PPPoE(Dual access) с ISP1, и имеет LAN адрес 192.168.0.50.

Сейчас Появилась возможность использовать еще одного ISP2, который предлагает кабельное соединение через vpn1.ttel.ru,
Я могу ,конечно, взять и воткнуть кабель от ISP2 непоследственно в сетевую карту второго Компа, при этом перенастроив его сетевые настройки(192.168.0.2;255.255.255.0;192.168.0.50) на данные провайдером ISP2(10.42.43.181 , 255.255.0.0 , 10.42.0.1 ) и подняв на Компе2 VPN соединение с vpn1.ttel.ru(логин\пароль).

НО, тогда комп2 окажется вне моей LAN ! Хотелось бы , чтобы Комп2 оставался со старыми сетевыми настройками(192.168.0.2;255.255.255.0;192.168.0.50) и был подключен к DIR-300, чтобы общаться и с другими компами LAN и выходить в Inet через ISP2.
Т.е. Можно ли воткнуть кабель от ISP2 в один из LAN портов DIR-300 (кабель от ISP1 остается как и прежде воткнутым в WAN портDIR-300) и настроить его маршрутизацию так , чтобы комп2 смог выходить через ISP2 в Inet , а остальные компы моей LAN могли выходить в Inet, как и прежде через ISP1 ? Как это сделать ?

DHCP на роутере не включен? Если включен - выключи. Иначе можешь получить от прова п....
На компе 2 настрой 10.42.43.181 , 255.255.0.0 , 10.42.0.1.
И настрой ему еще один IP: 192.168.0.2, 255.255.255.0.

_________________
Ваш IP:

DHCP на рутере не включен.
Но я не понял - как таблицу маршрутов на самом рутере организовать ? Или там ничего трогать не нужно ?

Таблица маршрутов не нужна. У тебя на втором компе будет 2 IP адреса, т.е. он будет принадлежать двум подсетям.

_________________
Ваш IP:

Хорошо спасибо то, что нужно - работает второй комп с ISP2 через vpn подключение.
Но ! Уже захотелось еще :
Можно ли при вышеописанных условиях сделать так, чтобы без перенастройки сетевого интерфейса(ну или с минималной перенастройкой -,например, шлюза как нибудь, или еще как ...) второй комп мог работать то с ISP2, то с ISP1 (ну , т.е. если на нем отключить vpn к ISP2 - пока связь при этом с ISP1 отсутствует ) ?

А подключись сейчас по vpn и приведи route print второго компа.

_________________
Ваш IP:

Пока без route print , т.к. вроде заработало. Сделал так :

на Компе 2 настроил в сетевом интерфейсе :
10.42.43.181 , 255.255.0.0 , 10.42.0.1 (метрика 1)
И 192.168.0.2, 255.255.255.0 , 192.168.0.50 (метрика 1)
DNS: первый 192.168.0.50 (от рутера, на нем стоит DNS relay)
второй 85.158.x.y (от кабельного ISP2)
Чтобы подключалось сразу после отключения vpn для перхода на ISP1 нужно менять метрики на шлюзах сетевого интерфейса 1->авто , и наоборот для обратного использования ISP2.
Не знаю пока - может одному шлюзу постаивть метрику 1, а другому 2 (впрочем при метрике 2 vpn не хочет коннектиться), т.е. нужно видно всегда ставить более приоритетную метрику тому шлюзу , с котрым желательно соединяться ?

PS
что-то firewall'ы на всех компах моей LAN после включения кабеля от ISP2 сразу запестрили записями типа :
Заблокировано NetBIOS с локальных адресов 10.42.255.255
Заблокировать любую сетевую активность
с удаленного адреса 10.42.41.51 и соответствующему ему локального 239.192.x.y
Т.е. вроде вся локальная сеть от ISP2 ко мне в LAN ломиться стала.
Нельзя как-то эти в наскоки пресечь еще на DIR-300, чтобы фаерволы на локальных компах не загружать этой фигней ?

Да.


Наскоки не уберёшь. Раньше широковешалку netbios рубил роутер, а теперь она спокойно проходит через свитч роутера(LAN интерфейс).

_________________
Ваш IP:

Хорошо, понятно.

Когда раньше ?

А все же нельзя ли 10.42.43.181 , 255.255.0.0 , 10.42.0.1 убрать с сетевого интерфейса компа2(вместе с DNS 85.158.x.y от ISP2 ) и перенести как-нибудь в таблицу маршрутов DIR_300 (он ведь сам маршрутизатор) ?

Ну, я думал, у тебя раньше ISP2 был вставлен в WAN.


Роутер маршрутизирует из LAN в WAN. У тебя же и комп2, и ISP2 включены в LAN.
Маршруты пишутся для WAN интерфейса.

_________________
Ваш IP:

Ясно , спасибо, все решено.

Решение, если честно, не самое суперское т.к. реально нагружает LAN и дополнительно создает проблемы безопасности. Если интернет нужен только одному компу, то проще на нем завести вторую сетевую карту. Если всем - то лучше присмотреться к dual WAN устройствам.