Пытаюсь организованть VPN на D-Link DI-804hv м/у двумя офисами: Офис 1 и Офис 2.
Все делаю по данному http://www.dlink.ru/ru/faq/92/503.html руководству.
Схема
http://files.mail.ru/60Z0VJ

В офисе 1 м/у сетью, в которой расположены раб.станции и маршрутизатором DI-804HV есть сервер (squid, почта и многое другое). Рабочие ПК и маршрутизатор находятся в разных подсетях (ПК - 192.168.1.0/24, DI-804HV - 10.1.1.0/24).

В офисе 2 маршрутизатор с ПК в одной подсети (192.168.50.0/24)
----
Проблема:
Не "ходят" пакеты из Офиса 2 в Офис 1
В подсеть 10.1.1.0 из Офиса 2 пинги ходят, а до 192.168.1.0 нет... Напрашивается маршрут, где-то на стороне Офиса 2 (на маршрутизаторе). Прописывал 192.168.1.0/24 10.1.1.1 - нет результата, 192.168.1.0/24 10.1.1.2 - нет результата.
Из офиса 2 выполняю трассировку до ПК из сети 192.168.1.0... Первый прыжок это маршрутизатор, а последующие идут в Интернет...

В обратном направлении все нормально работает, т.е. ПК из Офиса 1 видят ПК из Офиса 2.
----
Офис 1:
В настройках VPN маршрутизатора: local subnet-10.1.1.0, remote subnet-192.168.50.0, remote gateway: Y.Y.Y.Y
На рабочих ПК шлюз по умолчанию - 192.168.1.1 (FreeBsd)
На FreeBsd шлюз по умолчанию - 10.1.1.1 (DI-804hv)

Офис 2:
В настройках VPN маршрутизатора: local subnet-192.168.50.0, remote subnet-10.1.1.0, remote gateway: X.X.X.X
На рабочих ПК шлюз по умолчанию - 192.168.50.1 (DI-804hv)

Версия прошивки на обоих маршрутизаторах 1.51b16, Fri, Dec 18 2009
----
Помогите, в каком направлении "рыть"?

up

up

из сети 10.х.х.х в сеть 192.168.х.х не будет ходить пакетов

меняйте подсеть на схожую и меняйте маску сети на первом DI ( офис1)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Маршрутизацию на FreeBSD сервере пробовали прописывать?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

да, пробовал... типа route add 192.168.50.0/24 10.1.1.2 - не помогает...


сегодня попробую

у вас просто DI не знает какие сети находятся да вторым DI
в DI нельзя прописать такую большую маску поэтому делайте мельче сеть

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

а вот вопрос, почему из офиса 1 в офис 2 все отлично работает? ПК пингуются и доступ к ним есть... ведь пакеты так же через 10.1.1.0 ходят... мозг сломал...


попытался присвоить lan ip:192.168.200.1 mask:255.255.0.0 DI выругнулся, что мол маска должна быть 255.255.255.0 (дык как её поменять тогда?)
поменял ip на DI из Офис 1 на 192.168.200.1/24, на FreeBSD - 192.168.200.2

маршрут на DI из Офиса 2 прописал 192.168.1.0 255.255.255.0 192.168.200.2, теперь при трассировке первый прыжок до DI из своей сети, а после тишина (т.е. в Интрнет не "лезет")
FreeBSD как шлюз, т.е. gateway_enable="yes", net.inet.ip.forwarding=1
Попытался на фри прописать маршрут (хотя и не за чем, т.к. повторюсь, Офис 1 и так видит Офис 2) route add 192.168.50.0/24 192.168.200.1 - результат нулевой....