[exo]

1) модели Длинков
2) хорошобы схему нарисовать и показать. Наглядее будет и понятнее.
3) эти две сети - физически как удаленны ?

[mirinda]

модель нашего d-link - D-Link Dir-130.
Другого не знаю (если надо конечно посмотрю) - просто во внешнем роутере поднят dhcp - он раздает ip из сетки 192.168.0.0/24. Соответсвенно у этого внешнего роутера есть свой внешний ip - котрый из иента виден, ну пусть будет x.x.x.x
Вот...
собственно мы чего сделали - пришли со своим D-Link в допофис, воткнулись в розетку в стене через порт wan, d-link поучил ip от вышестоящего роутера из сети естественно 192.168.0.0/24. На нанашем d-link в свою очередь подняли dhcp для сети 10.10.30.0/24 - и все свои компы воткнули уже в наш d-link.
Инет на всех наших компах сразу заработал - для нших компов соотвественно ip уже из сети 10.10.30.0/24 и шлюз оттуда же (ну то есть внутренний ip нашего роутера).
Далее понадобилось чтобы наши компы видели другую сеть в главном офисе. В этом офисе по dhcp все получают ip из сети 192.168.5.0/24. Здание мы снимаем и админ местный дал нам данные как по vpn из инета залезть в эту сеть, ну то есть 192.168.5.0/24 - грубо говоря создаю vpn-соедиенение в котором указываю ip (который в инете видет - пусть будет y.y.y.y) - подконективаюсь и соотвественно vpn-сервак выдает какой то ip и шлюз из сети 192.168.5.0/24.
Так вот, в допофисе на своем роутере мы соединение vpn создали и компы наши и в инет лезут и сеть 192.168.5.0/24 то же видет. Но скажем tracert на какой ни будь сайт показывает что трафик идет через провайдера главного офиса, ну то есть которому принадлежит ip y.y.y.y. А надо как то маршруты прописать на нашем роутере в допофисе чтобы трафик инета весь шел через местный шлюз т.е. через x.x.x.x а по vpn ломились только в сеть 192.168.5.0/24

Сети физически удалены, причем и провайдеры у них тоже разные

[mirinda]

Во...нарисовал

[exo]

вопросы:
1) из сети 192.168.0.0\24 можно сразу, через VPN, войти в сеть 192.168.5.0\24 ?
2) на вашем роутре NAT включён?

[mirinda]

из сети 192.168.0.0\24 можно сразу, через VPN, войти в сеть 192.168.5.0\24 - да, если создать на клиентском компе из сети 192.168.0.0\24 соединение по vpn (а так это соединение прописали в нашем роутере и клиенты из сети 10.10.30.0/24 теперь
тоже могут в сеть 192.168.5.0\24 попасть)
насчет nat - насколько я знаю включен должен быть - просто в основном не я конфигурил роутер....я уточню

[exo]

Цитата mirinda:

если создать на клиентском компе из сети 192.168.0.0\24 соединение по vpn »

т.е. каждый раз, для подключения к другой сети вы или пользователь, включаете на каждом клиенте VPN соеденение?

Хотите совет: Поставьте на месте роутера с х.х.х.х DIR 130 и на месте у.у.у.у DIR 130. И настройте между ними VPN туннель. Благо, 130 их поддерживают. Нужно будет себе купить...
И клиентские компы 192.168.0.0\24 соеденятся с сетью 192.168.5.0\24 без каких-либо манипуляций со стороны пользователей. По правилам VPN туннеля.
Дальше: на втором DIR 130 просто включите NAT уверен он включён, и всё ! Клиенты из сети 10.10.30.0\24 не зная что за сеть 192.168.5.0\24 будут ломиться за свой роутер ко второму роутеру х.х.х.х, и тот уже по правилам VPN туннеля выведет их в сеть 192.168.5.0\24.

[mirinda]

Цитата exo:

т.е. каждый раз, для подключения к другой сети вы или пользователь, включаете на каждом клиенте VPN соеденение? »

нет, vpn соединение прописано на роутере d-link - D-Link Dir-130 (у которого ip внутренний 10.10.30.1)

Цитата exo:

Хотите совет: Поставьте на месте роутера с х.х.х.х DIR 130 и на месте у.у.у.у DIR 130. »

не, это точно отпадает - так как роутеры не мои - и поменять их точно не получится

[exo]

Администраторы, прошу вернуть тему обратно в раздел Сети, т.к. настраиваем сетевой доступ, в частности VPN, а не решаем пролемы с железом.
Да и тема называется "маршрутизация".
Спасибо.

Цитата mirinda:

нет, vpn соединение прописано на роутере d-link - D-Link Dir-130 (у которого ip внутренний 10.10.30.1) »

стоп. 10 сеть тут не причём. я спрашивал про 192.168.0.0. Как они попадают в сеть 192.168.5.0 ?

Вы сказали через VPN. Дело в том, что компы из сети 10, за роутером будут иметь IP из сети 192.168.0.0, если включён НАТ.

[exo]

Цитата mirinda:

Но скажем tracert на какой ни будь сайт показывает что трафик идет через провайдера главного офиса, ну то есть которому принадлежит ip y.y.y.y. »

ааа так я понял, у вас при включении VPN весь трафик идёт через сеть 192.168.5.0.
дргуими словами, при включении VPN, у вас отключается "выход в интернет" через ваш шлюз, т.к.:

Цитата mirinda:

соотвественно vpn-сервак выдает какой то ip и шлюз из сети 192.168.5.0/24 »

Это есть VPN соеденение. Уговорите администратора, что бы вы настроили VPN туннель.
Соеденение и туннель - разные вещи. Туннель позволит вам и работать в интернете через "себя" и подключаться к сети 192.168.5.0 через туннель. Будет, сдорово, если узнаете модель маршрутизатора того админа.