Как соеденить две подсети?
 

Всем Привет!
Вообщем картина такая:
Есть сеть 10.230.24.0 mask 255.255.248.0
В ней как я понял выдаются IP по MAC-адресу, у меня есть 2 роутера соответственно 2 статических IP(проверял не меняются!)
У каждого роутера естественно есть своя под сеть: 192.168.0.0 и 192.168.1.0
Что можно сделать чтобы адреса из одной подсети стали доступны в другой подсети и наоборот?
Или их как нибудь объединить?
···············[DHCP]
···········10.230.24.0
·····················l
············--------------------
············l························l
··10.230.72.240···10.230.25.246
···[DIR-100]············[DIR-320]
···192.168.0.1······192.168.1.1
········· l···························l
···192.168.0.2······192.168.1.100
······[Comp X]············[Comp Y]

Для наглядности хочу получить доступ от компа к компу X и Y
Help please!!!

Если роутеры могут создавать и принимать соединения VPN (настоящие "виртуальные частные сети", а не коммутируемое соединение к интернету), то можно на одном роутере создать исходящее на "внешний" IP-адрес другого.
В результате пакеты из одной сети будут направляться в другую по шифрованному каналу связи.

Если же требуется просто соединить два компьютера, то можно на одном компьютере создать исходящее на внешний IP второго роутера, на котором создать проброс входящего порта VPN-соединения на локальный IP компьютера, на котором (в свою очередь) настроить приём VPN-соединений.
В результате оба компьютера будут соединены по шифрованному каналу связи в отдельную сеть (из двух адресов).

А в них можно прописать статические маршруты? Например так: в DIR-320 указать шлюз 10.230.72.240 для сети 192.168.0.0/24, а в DIR-100 указать шлюз 10.230.25.246 для сети 192.168.1.0/24.

Как я понимаю DIR-100 и DIR-320 не могут создавать и принимать НАСТОЯЩИЕ VPN, я заметил только у DIR-320 пункт "p-t-p интерфейс", но это видимо именно коммутируемое соединение к интернету.

Перехожу к варианту соединить два компа VPN и попробовать разрешить для них доступ к чужим локалкам.

Создал входящее подключение для VPN (pptp) компе "X", и пробросил порт 1723(pptp) от компа "X" к внешней стороне роутера DIR-100.

Сейчас схожу до компа "Y" и попробую подключиться.

Что означает дробь на конце192.168.0.0/24?
В DIR-320 в разделе "Сеть" есть пункт "Маршрутизация" а в нем есть кнопка "Добавить маршрут".
В DIR-100 в разделе "Advanced"(Расширенный) есть пункт "Routing"(Маршрутизация) а в не есть 50 строк (каждая с окошечком для галочки, для активации строки), в каждой строке можно выбрать:
Interface Destination Subnet Mask Gateway
(Интерфейс) (Направление) (Маска подсети) (Шлюз)
Сейчас попробую значит следующее:
1)на DIR-320 добавляю маршрут:
-Сеть назначения:192.168.0.0
-Маска сети назначения:255.255.255.0
-Шлюз: 10.230.72.240
-Метрика:1
-Через интерфейс:WAN(интернет)
2)на DIR-100 добавляю маршрут:
-Interface(Интерфейс):WAN(10.230.72.240)
-Destination(Направление):192.168.1.0
-Subnet Mask(Маска подсети):255.255.255.0
-Gateway(Шлюз):10.230.25.246

Всё верно?

Сделал так - из сети 192.168.0.0 в браузере ввожу 192.168.1.1 (адрес роутера) не видит... :tomato2:

Подключилось соединение удачно, а вот доспупа никакого я так и не получил :(

Значит, не разрешено подключение через web интерфейс с этой стороны.
Сеть должна работать. Роутеры перезагружались?

Проверь маршрут с помощью <tracert>

И еще, надеюсь, в роутерах не поднят NAT.

Подключения разрешены на обоих роутерах с обоих сторон, проверял, и настраиваю через внешние стороны.(может я что не так понимаю, прошу сильно не пинать)
а с трассировкой дело так если трассировать на роутер другой подсети по его внешнему адресу после первого роутера она выходит сразу на него, а если трассировать на внутренний адрес роутера другой подсети, трассировка убегает на маршрутизаторы провайдера и далее в интернет..................
не то чтобы поднят, его и не убирали.
NAT стоит на обоих, я так понимаю если бы не было NAT то всё бы получилось?
Я думаю NAT не убрать, поясню(может я что-то не так понимаю):
IP выдается по MAC адресу если убрать NAT роутер станет просто мостом(?) (это больше вопрос чем утверждение) и подсеть будет получать IP по MAC адресам, но она их не получит т.к. их MAC адреса не зарегистрированы.

Странно. Я считал, что это не связанные вещи. Мост - "прозрачная" штука, роутер - маршрутизирует сети, NAT - маскирует внутреннюю сеть за одним вешним адресом.
Из-за NAT адрес внутренней сети неизвестен - маршрутизатор отправляется искать этот адрес через известные ему маршруты, т.е. во внешнюю сеть.

т.е. если убрать NAT то с помощью маршрутов можно связать подсети (что я и пытаюсь сделать)?
и второй ворос в дагонку: не станет ли доступна подсеть из внешней сети? просто не очень хочется своими компами светить.
Спасибо за ответы, на мои порой запутанные вопросы.

Теоретически, да, сеть будет доступна.
Чтобы был доступен интернет из этих подсетей придется прописать маршруты на роутере, который осуществляет выход на провайдера (возможно, отпадет надобность в прописывании маршрутов на dir'ах). Но на внутренних маршрутизаторах можно выставить нужные запреты.
Или, как говорил El Scorpio, надо поднимать VPN. Но это может сильно порезать скорость: не такие и мощные эти железки...