Походу используется 2х-сторонний НАТ. Полный бред со стороны реализации

Не пойму, почему бы автору просто не разделить подсети и не парить себе и другим мозг?

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

А кто сказал, что там маршрутизация между подсетями? Сами же выше пишете, что маршрут до каждого хоста добавляется динамически. Ну а что мешает в таблице роутинга быть двум маршрутам с разными метриками? Или даже без разных метрик. Например, так

lan lannet 100
PPTP_serv 192.168.0.4 100 (добавляется автоматом при соединении по VPN)

где lannet - это 192.168.0.0/24

А в main у меня вообще нет маршрутов до пула VPN-серверов. Даже не понимаю, зачем оно там

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Пересекаются по маске и подсети, но не по диапазону. Для DHCP выдается 192.168.0.2-192.168.0.20, для VPN 192.168.0.21-192.168.0.25.


Бинго! Я именно свой адрес в локалке и прописал. Ну а все остальные получат из диапазона 192.168.0.21-192.168.0.25

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Давайте вы не будете писать бред, если не понимаете работу всей этой схемы. Я вот вижу плюсы, когда в одной подсети. Клиентов не придется просить писать маршруты после установления соединения, либо лишать их Интернета, когда они в туннеле, если просить поставить галочку "использовать удаленный шлюз...". Тут каждый сам решает, как поступить. ХЗочет в разынх подсетях - пожалуйста, хочет в одной - легко. Отличие только в одном - в настройках, а именно: если клиенты VPN в том же адресном пространстве, что и lan, тогда в в свойствах VPN-сервера необходимо указать Proxy Lan. Вот и все отличие. Ни правила, ни маршруты, ничего не меняется.

masters, а вы в какой инструкции вообще прочитали, что до vpn_ip_pool надо прописывать маршрут? Вы в курсе, что этот маршрут никогда не сработает, ибо его перекроет динамический маршрут до каждого хоста в отдельности, добавляемым самим DFL в таблицу маршрутизацию?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Dima G.

Параметры:
Сеть за DFL 192.168.2.0/24
Пул IP для PPTP 192.168.2.150-192.168.2.170
Пул IP для DHCP 192.168.2.10-192.168.2.100

В таком варианте всё работает.
Теперь меняем Пул IP для PPTP 192.169.2.150-192.169.2.170
Правила на DFL не трогаем
Вот таблица маршрутицации на клиенте:
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.4.4.1 10.4.4.150 20
10.4.4.0 255.255.255.0 10.4.4.150 10.4.4.150 20
10.4.4.150 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.4.4.150 10.4.4.150 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
178.49.50.235 255.255.255.255 10.4.4.1 10.4.4.150 20
192.169.2.0 255.255.255.0 192.169.2.150 192.169.2.150 1
192.169.2.150 255.255.255.255 127.0.0.1 127.0.0.1 50
192.169.2.255 255.255.255.255 192.169.2.150 192.169.2.150 50
224.0.0.0 240.0.0.0 10.4.4.150 10.4.4.150 20
224.0.0.0 240.0.0.0 192.169.2.150 192.169.2.150 50
255.255.255.255 255.255.255.255 10.4.4.150 10.4.4.150 1
255.255.255.255 255.255.255.255 192.169.2.150 192.169.2.150 1
Основной шлюз: 10.4.4.1
===========================================================================
Постоянные маршруты:
Отсутствует

Получается что, чтобы работало нужно после установки соединения еще запустиь батник с текстом:
route add 192.168.2.0 192.169.2.150
?

Но проблема тогда будет в том. что заранее неизвестно какой IP получит клиент от DFL при соединении по PPTP.
Можно ли как-то это решить автоматом?

Где я такое вообще писал?

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Вы вообще знаете для чего маска существует??? Она и указывает диапазон. Выдавайте клиенту хоть диапазон 192.168.0.2-192.168.0.3 с маской 24, он всеравно будет думать что диапазон 192.168.0.1-192.168.0.254, и сам маршрутизатор тоже.
Так что Вы несете полный бред.

Вот для ВПН-клиента - да, будет все нормально, т.к. им присваиваются адреса с маской 32. А для DHCP - этот диапазон не видит ни маршрутизатор, ни клиент.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Во-первых, выдавайте не 192.169, а например 192.168.3.х, ибо диапазон частных подсетей в данном случае 192.168.0.0 - 192.168.255.255.

1) отказаться от динамической выдачи. Судя по пулу адресов, у вас максимум 20 клиентов. Сделать им статику и тогда батник проще каждому сделать.
2) отказаться от другой подсети. Просто не вижу смысла. Тогда и батник не понадобится.
3) погуглить, какой командой узнается текущий IP и его подставлять в скрипт.

Вот те решения, которые я вижу.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

А это исходит из фразы "Как осуществляется маршрутизация между 2мя подсетями" отсюда. Т.к. VPN-сервер выдает адрес, а не подсеть, следует вывод, что кто-то где-то прописать подсеть. Либо не понимает разницы между термином подсеть и диапазон.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

В чем вы на этот раз не разобрались? В том, что диапазон выдаваемых адресов по DHCP и по VPN является по сути частью одной и той же подсети (и именно это я и написал)? Да, является. Но отдельно взятый хост из указанной подсети/диапазона может находится на разных интерфейсах. Почитайте на досуге, что такое Proxy ARP.
И что значит фраза "А для DHCP - этот диапазон не видит ни маршрутизатор, ни клиент." Какой? Пул VPN адресов? Зачем ему вообще его видеть? Он выдает из своего диапазона (192.168.0.2-192.168.0.21), VPN из своего (192.168.0.21-192.168.0.25). Какие сложности-то?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Зачем? Делаете просто:
route add 192.168.2.0 192.169.2.0 mask 255.255.255.0
Или если этот роутер у клиентов прописан основным шлюзом - то вообще ничего не надо добавлять в маршруте. Я же Вам писал в первых постах как это сделать.

P.S. лучше не использовать диапазон 192.169.xxx.xxx, т.к. он не относится к локальным. Возьмите 192.168.3.0/24

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Уууу, как все запущено, оказывается

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

извиняюсь, не туда посмотрел

вообще честно-говоря не пойму чего хочет автор, и почему-бы не разнести подсети. У меня тоже PPTP-сервер на DFL 860E для подключения удаленных филиалов. Локальная сеть: 172.25.254.0/24, PPTP-пул 192.168.254.2-192.168.254.100, подсети филиалов: от 192.168.3.0/24 до 192.168.31.0/24 по порядку. PPTP-сервера 2, т.к. на каждом интерфейсе, но пул одинаковый.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Автор как раз и захотел разнести подсети. Но уперся в известную проблему маршрутизации непосредственно на винде.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Ну так тогда все проще простого. Если роутер у локальных клиентов прописан основным шлюзом - то вообще ничего на клиентах делать не надо (как в моем случае, всей маршрутизацией занимается DFL). Для ВПН-клиентов тем более.

А если нет, то просто прописать на клиентах маршрут до PPTP-сети через DFL. Или прописать этот маршрут на том роутере, который для всех локальных клиентов является основным шлюзом.
Я вот вот тут просто автора не понял, зачем на каждого клиента отдельно маршрут поднимать? Просто направить всю подсеть 192.169.2.0/24 через DFL, а он уже сам разберется.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28