Необходимо получить доступ к устройствам локальной сети удаленно.
Есть локальная сеть за роутером DI-804HV с выходом в интернет. LAN роутера 192.168.1.*; WAN dynamic IP от провайдера. Есть внешний статический IP.
Удаленно подключаюсь с WIN XP SP2 по PPTP к DI-804HV. Соединение устанавливается. Присваивается адрес 10.0.0.2 (у сервера DI-804HV адрес 10.0.0.1)
Однако с удаленного компа не пингуется ни один адрес из локальной сети (192.168.1.*). В чем проблема?

Выполните после подключения
route add 192.168.1.0 mask 255.255.255.0 10.0.0.2 metric 1
После этого есть доступ?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

нет, это не помогло. route print показывает, что маршрут создается, но доступа к сети всё-равно нет.

также попробовал следующий эксперимент:
локальная сеть 192.168.0.* управляется DI-524. DI-524 имеет выход в интернет.
Если в эту сеть добавить DI-804HV (LAN разъем 524 соединить с WAN разъемом DI-804HV), то извне удается подключиться по VPN PPTP и получить доступ к адресам сети 192.168.0.*
А к LAN сети DI-804HV (192.168.1.*) не достучаться.

Почему так происходит? Мне казалось, что при создании VPN-туннеля с DI-804HV должен открываться доступ в его сеть (192.168.1.*).

- а других маршрутизаторов в вашей локальной сети нет?
- а ping 10.0.0.1 _ИЗ ЛОКАЛЬНОЙ_ сети работает?
- а ping 10.0.0.1 с удаленной станции?

точно такая же проблема.
локальная сеть 192.168.1.0 255.255.255.0
D-link DI804HV 192.168.1.1
PPTP сервер 192.168.0.1
Клиенту PPTP присваивается IP 192.168.0.2
Из локальной сети я могу зайти на клиента PPTP
с клиента пингуется только сервер PPTP 192.168.0.1
D-Link 804 и сеть за ним не видна.
Клиент PPTP Windows XP
прописывал и маршрут и оставлял по умолчанию шлюз. Ничего не помогло.
НА форуме с десяток нашел таких тем проблема не решена. Какие есть варианты решения!?

На DI все сложно, точнее нельзя сделать просто. Общий смысл: 1) оставляйте галку шлюза или добавляйте маршрут 2) проверяйте антивирусы/файрволы в локалке на предмет блокировки входящих 3) DI должен быть шлюзом

На DFL все решается проще.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Странно все это, настривал лет 5 назад и все работало в таком режиме. Теперь сложно?
Зачем PPtP нужно если не видно локальной сети и почему из локальной сети видно комп который подключается по PPtP.
Или проблема в Windows XP? Так там вроде ошибиться негде? Инересно кто нибудь с D-Linka ответит?

1) оставляйте галку шлюза в РРТР соединении или добавляйте маршрут - это за последние года не менялось
2) проверяйте антивирусы/файрволы в локалке на предмет блокировки входящих - за последнее время такой софт "поумнел"
3) DI должен быть шлюзом - это не менялось

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вы имеете в виду " DI должен быть прописан шлюзом по умолчанию на всех станциях в локальной сети"? Если да, то зачем?
Вот у нас, например, еще с прошлого века, был один единственный шлюз и не было никаих VPNов, когда они потребовались, поставили DI-804, а на старом шлюзе, прописали маршрут к удаленным локальным сетям через DI-804.
Ну, а потом, начинает работать механизм "icmp redirect", и таблица маршрутизации на станциях, будет иметь примерно такой вид:

;-)

Вот это мне не понятно. Если
1) оставляйте галку шлюза в РРТР соединении или добавляйте маршрут
то шлюзом автоматом становится адрес выданный PPtP севером
к примеру
PPtP сервер 192.168.2.1 выдает PPtP клиенту 192.168.2.2
Dlink 804 Lan 192.168.1.1
route -p add 192.168.1.1 mask 255.255.255.0 192.168.2.2
если указать 192.168.2.1 выдаст ошибку так как адрес не принадлежит интерфейсу.
И соответственно ping идет только до 192.168.2.1
Чего делаю не так? И если не сложно указать еще раз FAO по которому можно настроить.
http://www.dlink.ru/ru/faq/69/287.html
Все делал по этому но не получилось.

Про (3) - ya054026
Да, DI должен быть шлюзом в своей сети ИЛИ в сети должен быть статический маршрут (на маршрутизаторе или клиентах)
Я пытаюсь объяснить максимально просто - если тут есть проблемы с осознанием что вообще происходит, боюсь тема статического маршрута будет фатальной

Про (1) - dimas103
route add 192.168.1.1 mask 255.255.255.0 192.168.2.2
Параметр -p не надо т.к. адрес выдается каждый раз новый
На клиенте шлюзом должен быть адрес клиента - это РРР
Если у вас дальше сеть 2.0/24 не пингуется - проверяйте антивирусы/файрволы там, 99% что блокируют они

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

2.0 /24 пингуется а вот 1.0 /24 нет

С шифрованием работает только с MSCHAP
С MSCHAP2 заработало только с выкл шифрованием