Есть локальная сеть, доступ в инет получаю через VPN
Внутри этой сети есть ресурсы, ФТП всякие и тд, которые работают без VPN
Если я включаю VPN, то ресурсы вижу и могу заходить на ФТП, если VPN отключаю, то уже не могу
как сделать так, чтобы при выключенном VPN я мог видеть сеть?

+1 (присоединяюсь к вопросу)
Как вам удалось решить задачку видимости внутрисетевых ресурсов при поднятом VPN? Я ломаю голову над этим, но решить не могу.

при поднятом - никак! то есть я их вижу, но это уже как бы интернет, и скорость интернетовская, и трафик считается.
а как без VPN видеть эти ресурсы - мне не понятно. у меня при дисконнекте ресурсов не видно.

а ваш провайдер что говорит по данному вопросу? вполне возможно, что так подразумевалась работа сети, уточните

_________________
С уважением, Карагезов Владислав

ресурсы должны быть видны и без поднятого VPN, чтобы трафик не считался.

Правила фаерволла смотрите, там вообще по-умолчанию локалка прова доступна (если она есть), хотя пров может до вашего железа у себя все урезать и ничего у вас кроме исходящего ВПН на 1 сервер не будет.
Скорее всего у вас с маршрутизацией что-то не то. Дайте таблицу.

это Вам провайдер сказал или это ваше мнение?
какие настройки выдает провайдер для бесплатного доступа только к внутренней сети?

_________________
С уважением, Карагезов Владислав

В файрволе специально разрешил все.

это мнение провайдера
если подключаю кабель напрямую в сетевую карту, то вижу ресурсы без VPN

ip автоматом, днс тоже.

А у Вас роутинг прописан на компе через 604-й в сеть прова????

Выполните коменду на компе "CMD", Пуск- выполнить. В открывшемся окне наберите "route print". Вот эту табличку и желательно скопировать сюда. Скопировать можно. Это при компе включенном через 604. ВПН не обязателен, хотя можно и с ним.

Во-во-во, очень актуальная для меня тема.

В общем, ситуация вполне стандартная: три пользователя из одного подъезда подключаются к сети провайдера. В этой сети помимо локальных ресурсов наличествует доступ в Интернет через VPN-подключение (PPTP). С целью разделения этого счастья на троих был приобретён роутер DI-604. Очень порадовало то, что помимо VPN pass-through у этого устройства имеется (в полной мере с обновлением прошивки) возможность самому подключаться к провайдерскому VPN-серверу и раздавать Интернет.

Всё бы хорошо, но возникли проблемы:

1) VPN pass-through, сиречь на компе создаётся VPN-подключение. Врубаю его -- Интернет появляется, но пропадает локалка. Объясняется легко: при подключении к VPN-шлюзу провайдера, на локальный комп добавляется маршрут для внешней сети (0.0.0.0/0) с шлюзом, выданным этим VPN-сервером. То есть во так:

10.10.*.* -- выданный VPN-сервером адрес шлюза
192.168.0.1 -- DI-604

Заметьте, метрика у него ниже "правильного" маршрута. Соответственно, запросы на провайдерскую локалку (которая также относится к внешней сети) маршрутизируются на неподходящий шлюз. Лечится это легко: прописываются постоянные маршруты вида:

* -- каждая подсеть локалки провайдера.

Всё вроде в шоколаде, но проблема выползает, когда другой из трёх соседей в то же время захочет Интернета. И фигушки! Ведь один из них уже авторизовался на VPN-сервере! Что делать? Пробуем другой вариант:

2) VPN PPTP настройки непосредственно на роутере. И здесь опять поначалу всё отлично -- DI-604 цепляется на VPN-сервер, Интернет шарится на всех трёх. Но не работает локалка! И в данном случае от дополнительных правил маршрутизации на компах толку не будет, надо что-то делать на роутере. Но что?

Очень надеюсь на вашу помощь.

Спасибо.

2 Olegator
Все верно. Либо вы все видите интернет, если поднять VPN PPTP на роутере, либо только локальную сеть, а интернет может получить только один из вас, подняв VPN на своем ПК средствами винды.
При этом возможны варианты:
1) при попытке второго человкеа законектится к VPN-серверу, соединение происходит успешно, но первый при этом отвалится.
2) VPN-сервер не даст подключиться, т.к. одно соединение уже есть.
В виндусе это решается загрузкой файла маршрутизации, описанного вами выше.

Промучался я и понял, что надо использовать роутер, имеющий таблицу статической маршрутизации, в которой прописываются маршруты, приведенные в ваших примерах.
604-й такой таблицы не имеет.
Да, она открывается по ссыле hhtp://192.168.0.1/rtab.htm, но значения не сохраняются и в работе роутера она, похоже, не задействована.
Я спросил здесь в форуме, какой роутер умеет это делать?
Все молчат, как партизаны.

Да, я тоже это понял. И, судя по этому прописать статические правила маршрутизации на DI-604 в текущее время (v3.11) невозможно .

А теперь хотелось бы услышать представителей D-Link'а:
1) Возможна ли и планируется ли прошивка для DI-604, которая добавит в него такую функцию? Может, это можно сделать своими силами?
2) Судя по тому, что действительно существует файл rtab.htm, существуют роутеры D-Link'а, где статическая маршрутизация реализована не только на уровне интерфейса . Не подскажите, где это точно есть? Может 804HV?

*) А чего дополнительного, в сравнении с веб-интерфейсом, можно сделать на DI-604 через SNMP-доступ?

Что за чушь? Если сервак у прова нормальный и прошивка на 604 не из каменного века, то ВПН натится нормально, 3-4 канала сидят стабильно (каждый на отдельный комп). Наверно у прова стоит авторизация еще и по МАС или что-то в этом роде.

Мягко говоря, Вы не в теме. Дело не в VPN-подключении, а в маршрутизации пакетов в локалку и Интернет.

Как раз в теме. есть у нас 2 таких 604 через которые идут и ВПН и локалка. все работает нормально!!! ВПН отдельно, локалка отдельно.