[Angry Demon]

Цитата The_Immortal:

ЛС#1 находится за NAT'ом роутера Zyxel Keenetic II

А про ЛС#2 нам догадаться надо?

[The_Immortal]

Angry Demon,

Цитата Angry Demon:

А про ЛС#2 нам догадаться надо? »

Пардон ЛС#2 также находится за роутером, но к нему доступа нету... В таком случае ничего не получится, да? Я что-то надеялся, что раз туннель установлен, то всё получится...

[Angry Demon]

Цитата The_Immortal:

Я что-то надеялся, что раз туннель установлен, то всё получится...

Если бы "на краях" сетей стояли два Keenetic-а, то получилось бы. Либо если бы "на краях" стояли роутеры с DD-WRT (OpenWRT). Либо если бы "на краях" стояли компьютеры с OpenVPN.

[The_Immortal]

Angry Demon, хм...

Цитата The_Immortal:

где 172.16.1.33 - IP, который получает ПК из ЛС#2 при подключении к VPN-серверу роутера из ЛС#1 »

При этом доступ к ПК (который находится в ЛС#2) из ЛС#1 получается по IP 172.16.1.33! Т.е. из ЛС#1 проходит пинг до 172.16.1.33. Так и должно быть?

[Angry Demon]

Цитата The_Immortal:

При этом доступ к ПК (который находится в ЛС#2) из ЛС#1 получается по IP 172.16.1.33! Т.е. из ЛС#1 проходит пинг до 172.16.1.33. Так и должно быть?

Вообще, при VPN-подключении ПК из ЛС#2, становится полноправным членом удалённой сети. Для этого, собссссно, VPN и придуман. Более того, можно назначить диапазон получаемых по VPN адресов из подсети ЛС#1 для простоты. У вас не очень понятно, что за 172.16.1.33.
А если бы "на краях" было то, о чём я писАл выше, то две сети видели бы друг друга прозрачно, каналы бы висели постоянно безо всяких ручных подключений.

[The_Immortal]

Angry Demon,

Цитата Angry Demon:

Более того, можно назначить диапазон получаемых получаемых по VPN адресов из подсети ЛС#1 для простоты. У вас не очень понятно, что за 172.16.1.33. »

Про пул известно. Но я просто делал однозначную привязку VPN-пользователя к определенному IP (чисто для тестирования).

Цитата Angry Demon:

А если бы "на краях" было то, о чём я писАл выше »

А возможен такой вариант: с одного "края" тот же Keenetic, а с другого - ASUS RT-N16 с прошивкой TomatoUSB (вроде как относится к семейству OpenWRT)?

Цитата Angry Demon:

Либо если бы "на краях" стояли компьютеры с OpenVPN. »

Кстати, пытался найти чем конкретно хорош в данном случае OpenVPN, но так и не смог. В инетах пишут про всякую безопасность и скорость, а вот что именно позволяет делать это:

Цитата Angry Demon:

две сети видели бы друг друга прозрачно »

?

[Angry Demon]

Цитата The_Immortal:

делал однозначную привязку VPN-пользователя к определенному IP (чисто для тестирования)

Дык, можно было дать им привязку к адресам из свободного пространства сети ЛС#1.

Цитата The_Immortal:

А возможен такой вариант: с одного "края" тот же Keenetic, а с другого - ASUS RT-N16 с прошивкой TomatoUSB (вроде как относится к семейству OpenWRT)?

Если на ваш Keenetic ставится DD-WRT или OpenWRT, то да. Всё дело в том, что в этих самых WRT весело и вкусно организуется VPN-канал на базе OpenVPN.

Цитата The_Immortal:

чем конкретно хорош в данном случае OpenVPN

Гибко настраиваем, шифрование канала.
PPTP vs L2TP vs OpenVPN vs SSTP

Ещё раз, чтобы сети видели друг друга прозрачно, VPN-канал нужно организовывать "на краях". Именно там будут работать необходимые маршруты, а станции будут прозрачно видеть друг дружку.

[The_Immortal]

Angry Demon, в общем, теперь у меня с одного края сети Keenetic II, а с другого RT-N16.

Поднять OpenVPN Server на Keenetic'е можно, но это не для моих мозгов: надо устанавливать какой-то Entware-Keenetic, потом OPKG с OpenVPN, потом каким-то образом настраивать собственно этот OpenVPN через conf-файл... Я не нашел в Инете структурированной информации по этому поводу

Поэтому я всё также мечтаю обойтись лёгким путём, посредством PPTP. В связи с этим у меня вопрос к Вам, как специалисту в данной области: возможно ли в принципе соединить два разных роутера по PPTP? Я пытаюсь, и ещё пытаюсь, но такое ощущение, что Zyxel посылает клиент Asus'а по каким-то причинам. Правда, есть ещё надежда, что я натыкаюсь на глючные PPTP-клиенты... Причем в данном случае непонятно куда писать: то ли в ветку/форум Асуса (вопрошая там про нормальный клиент), то ли в ветку/форум Зикселя (жалуясь на то, что сервер отвергает подключения Асуса) =/

[Angry Demon]

The_Immortal, а не хотите установить DD-WRT на оба устройства и настроить PPTP сервер/клиент таким макаром?