Интернет через удалённый шлюз (аппаратный VPN)
 

Уважаемые знатоки, возникла такая потребность, нужно пустить интернет через "чужой" шлюз.
Ситуация следующая: есть 2 офиса, между которыми установлен статический VPN-канал (городская сеть). В первом офисе Интернет - безлимит 10 МБ/с, а во втором лимит по трафику на внешний (не городской) интернет. VPN поднят на D-Link DI-804HV. Нужно весь интернет 2-го офиса пустить через этот VPN-канал.
Сетки в офисах: головной {192.168.1.*/24 шлюз 192.168.1.250} и удалённый {192.168.2.*/24 шлюз 192.168.2.250} (внешний интернет).
Я так понимаю, что нужно как-то получать интернет в сети 192.168.2.* через шлюз 1-й сети 192.168.1.250, но VPN поднят аппаратно на роутерах.

подожди. нехватает звеньев в твоей цепи. а как в инет выходят первые и вторые через что? д-линк это ВПН а инет что раздаёт?

если д-линк и ВПН и инет раздаёт то неполучиться наверно завернуть инет в ВПН канал. покрайней мере я точно не представляю как это сделать. и незнаю соответствующих технологий. теоретически шлюзом для ПК второй сети должен быть д-линк второй сети, а д-линк в свою очередь иметь шлюзом шлюз первой сети. первая сеть через ВПН. если второму д-линку указать шлюзом шлюз первой сети то он никогда не установит соединение ни с инетом ин с ВПН потому как по умолчанию выход в инет у него через неподключённый интерфейс ВПН. вообщем замкнулись на себя.

а если за д-линком т.е. между локальной сетью и д-линком есть сервер который раздаёт, инет одним концом а к д-линку другим концом и в локалку третьим то можно.

Сеть реализована следующим образом:
http://forum.oszone.net/attachment.p...1&d=1250468170
По сути, раздачей Интернета в обоих офисах занимаются роутеры D-Link, а VPN-канал реализован только для связи офисов между собой. Есть идея, поставить во 2 офисе PROXY-сервер и настроить его на получение Интернета из 1 офиса. Попробую вечером. Может что и получится...

Скорее всего, на втором роутере (который подключен к лимитным интернетам), нужно пошаманить с таблицей маршрутизации - добавить статический маршрут вида 0,0,0,0 /0,0,0,0 в 192.168.1.250. Разумеется, при этом маршрут для канала VPN (реальный адрес первого маршрутизатора) должен быть прописан с ещё более меньшей метрикой.

Теперь любой запрос к интернетам будет направляться в канал VPN, где его уже обработает первый маршрутизатор

У меня такая проблема : есть сеть, домен, в домене комп на котором стоит NauDoc мне надо из вне попасть на этот комп минуя или через сервак! Помогите! Пожалуйста!

если поставить такой маршрут то при включении модема он будет пытаться соедениться и пеером по DNS или по IP в любом случае запрос к DNS или установка связи будет осушествляться через интерфейс VPN т.е. замкнут на себя, связь не установиться.

www_kz, если ты админ тогда на маршрутизаторе порт-мап тебя спасёт.

Повторю, Разумеется, при этом маршрут для канала VPN (реальный адрес первого маршрутизатора) должен быть прописан с ещё более меньшей метрикой. Никакого "замыкания на себя" тут не будет
И ещё, в Windows у исходящего VPN-соединения есть опция "использовать, как шлюз по-умолчанию" (указывается в свойствах TCP/IP); по идее, маршрутизатор должен иметь аналогичную опцию в свойствах исходящего VPN-соединения. Если есть, то она при активации VPN-соединения изменит таблицу маршутизации автоматически