[El Scorpio]

Если роутеры могут создавать и принимать соединения VPN (настоящие "виртуальные частные сети", а не коммутируемое соединение к интернету), то можно на одном роутере создать исходящее на "внешний" IP-адрес другого.
В результате пакеты из одной сети будут направляться в другую по шифрованному каналу связи.

Если же требуется просто соединить два компьютера, то можно на одном компьютере создать исходящее на внешний IP второго роутера, на котором создать проброс входящего порта VPN-соединения на локальный IP компьютера, на котором (в свою очередь) настроить приём VPN-соединений.
В результате оба компьютера будут соединены по шифрованному каналу связи в отдельную сеть (из двух адресов).

[gf100]

Цитата TheSima:

есть 2 роутера соответственно 2 статических IP »

А в них можно прописать статические маршруты? Например так: в DIR-320 указать шлюз 10.230.72.240 для сети 192.168.0.0/24, а в DIR-100 указать шлюз 10.230.25.246 для сети 192.168.1.0/24.

[TheSima]

Как я понимаю DIR-100 и DIR-320 не могут создавать и принимать НАСТОЯЩИЕ VPN, я заметил только у DIR-320 пункт "p-t-p интерфейс", но это видимо именно коммутируемое соединение к интернету.

Перехожу к варианту соединить два компа VPN и попробовать разрешить для них доступ к чужим локалкам.

Создал входящее подключение для VPN (pptp) компе "X", и пробросил порт 1723(pptp) от компа "X" к внешней стороне роутера DIR-100.

Сейчас схожу до компа "Y" и попробую подключиться.

[TheSima]

Цитата gf100:

Цитата TheSima:есть 2 роутера соответственно 2 статических IP » А в них можно прописать статические маршруты? Например так: в DIR-320 указать шлюз 10.230.72.240 для сети 192.168.0.0/24, а в DIR-100 указать шлюз 10.230.25.246 для сети 192.168.1.0/24. »

Что означает дробь на конце192.168.0.0/24?
В DIR-320 в разделе "Сеть" есть пункт "Маршрутизация" а в нем есть кнопка "Добавить маршрут".
В DIR-100 в разделе "Advanced"(Расширенный) есть пункт "Routing"(Маршрутизация) а в не есть 50 строк (каждая с окошечком для галочки, для активации строки), в каждой строке можно выбрать:
Interface Destination Subnet Mask Gateway
(Интерфейс) (Направление) (Маска подсети) (Шлюз)
Сейчас попробую значит следующее:
1)на DIR-320 добавляю маршрут:
-Сеть назначения:192.168.0.0
-Маска сети назначения:255.255.255.0
-Шлюз: 10.230.72.240
-Метрика:1
-Через интерфейс:WAN(интернет)
2)на DIR-100 добавляю маршрут:
-Interface(Интерфейс):WAN(10.230.72.240)
-Destination(Направление):192.168.1.0
-Subnet Mask(Маска подсети):255.255.255.0
-Gateway(Шлюз):10.230.25.246

Всё верно?

Сделал так - из сети 192.168.0.0 в браузере ввожу 192.168.1.1 (адрес роутера) не видит...

[TheSima]

Цитата TheSima:

Как я понимаю DIR-100 и DIR-320 не могут создавать и принимать НАСТОЯЩИЕ VPN, я заметил только у DIR-320 пункт "p-t-p интерфейс", но это видимо именно коммутируемое соединение к интернету. Перехожу к варианту соединить два компа VPN и попробовать разрешить для них доступ к чужим локалкам. Создал входящее подключение для VPN (pptp) компе "X", и пробросил порт 1723(pptp) от компа "X" к внешней стороне роутера DIR-100. Сейчас схожу до компа "Y" и попробую подключиться. »

Подключилось соединение удачно, а вот доспупа никакого я так и не получил

[gf100]

Цитата TheSima:

Сделал так - из сети 192.168.0.0 в браузере ввожу 192.168.1.1 (адрес роутера) не видит »

Значит, не разрешено подключение через web интерфейс с этой стороны.
Сеть должна работать. Роутеры перезагружались?

Проверь маршрут с помощью <tracert>

И еще, надеюсь, в роутерах не поднят NAT.

[TheSima]

Цитата gf100:

Значит, не разрешено подключение через web интерфейс с этой стороны. Сеть должна работать. Роутеры перезагружались? »

Подключения разрешены на обоих роутерах с обоих сторон, проверял, и настраиваю через внешние стороны.(может я что не так понимаю, прошу сильно не пинать)

Цитата gf100:

Проверь маршрут с помощью <tracert> »

а с трассировкой дело так если трассировать на роутер другой подсети по его внешнему адресу после первого роутера она выходит сразу на него, а если трассировать на внутренний адрес роутера другой подсети, трассировка убегает на маршрутизаторы провайдера и далее в интернет..................

Цитата gf100:

И еще, надеюсь, в роутерах не поднят NAT »

не то чтобы поднят, его и не убирали.
NAT стоит на обоих, я так понимаю если бы не было NAT то всё бы получилось?
Я думаю NAT не убрать, поясню(может я что-то не так понимаю):
IP выдается по MAC адресу если убрать NAT роутер станет просто мостом(?) (это больше вопрос чем утверждение) и подсеть будет получать IP по MAC адресам, но она их не получит т.к. их MAC адреса не зарегистрированы.

[gf100]

Цитата TheSima:

если убрать NAT роутер станет просто мостом »

Странно. Я считал, что это не связанные вещи. Мост - "прозрачная" штука, роутер - маршрутизирует сети, NAT - маскирует внутреннюю сеть за одним вешним адресом.

Цитата TheSima:

сли трассировать на внутренний адрес роутера другой подсети, трассировка убегает на маршрутизаторы провайдера и далее в интернет »

Из-за NAT адрес внутренней сети неизвестен - маршрутизатор отправляется искать этот адрес через известные ему маршруты, т.е. во внешнюю сеть.

[TheSima]

Цитата:

Из-за NAT адрес внутренней сети неизвестен - маршрутизатор отправляется искать этот адрес через известные ему маршруты, т.е. во внешнюю сеть.

т.е. если убрать NAT то с помощью маршрутов можно связать подсети (что я и пытаюсь сделать)?
и второй ворос в дагонку: не станет ли доступна подсеть из внешней сети? просто не очень хочется своими компами светить.
Спасибо за ответы, на мои порой запутанные вопросы.