Добрый день.
Имеется 2 шлюза для роутера D-Link в организации - x.x.x.x и y.y.y.y.
Нужно прописать маршруты на роутере D-Link чтобы через шлюз x.x.x.x шел трафик в инет для клиентских компов из подсети 10.10.30.0/24, а через другой шлюз был доступ в другую подсеть, а именно скажем в подсеть 192.168.5.0/24 для тех же компов из подсети 10.10.30.0/24. На самих компах шлюз это внутренний IP роутера D-Link - скажем как 10.10.30.1. Сам роутер D_Link внешний IP получает от другого вышестоящего роутера - то есть для него внешний IP это скажем 192.168.0.5. У вышестоящего роутера внешний IP в инете x.x.x.x. Плюс на самом роутере D-Link настроен доступ по VPN со шлюзом y.y.y.y в инете - и через этот шлюз я соответственно и залезаю в другую подсеть, а именно 192.168.5.0/24. Просто если vpn-доступ на роутере D-Link не убирать, то трассировка показывает, что интернетовский трафик идет через провайдера, которому принадлежит IP y.y.y.y а надо чтобы интерновский трафик шел через провайдера которому принадлежит IP x.x.x.x.
Че то ковырялиcь....ковырялись с маршрутами на роутере D-Link - все равно половина трафика идет через провайдера которому принадлежит IP y.y.y.y
Просто немного плаваю какие маски подсетей прописать.
Спасибо.

1) модели Длинков
2) хорошобы схему нарисовать и показать. Наглядее будет и понятнее.
3) эти две сети - физически как удаленны ?

модель нашего d-link - D-Link Dir-130.
Другого не знаю (если надо конечно посмотрю) - просто во внешнем роутере поднят dhcp - он раздает ip из сетки 192.168.0.0/24. Соответсвенно у этого внешнего роутера есть свой внешний ip - котрый из иента виден, ну пусть будет x.x.x.x
Вот...
собственно мы чего сделали - пришли со своим D-Link в допофис, воткнулись в розетку в стене через порт wan, d-link поучил ip от вышестоящего роутера из сети естественно 192.168.0.0/24. На нанашем d-link в свою очередь подняли dhcp для сети 10.10.30.0/24 - и все свои компы воткнули уже в наш d-link.
Инет на всех наших компах сразу заработал - для нших компов соотвественно ip уже из сети 10.10.30.0/24 и шлюз оттуда же (ну то есть внутренний ip нашего роутера).
Далее понадобилось чтобы наши компы видели другую сеть в главном офисе. В этом офисе по dhcp все получают ip из сети 192.168.5.0/24. Здание мы снимаем и админ местный дал нам данные как по vpn из инета залезть в эту сеть, ну то есть 192.168.5.0/24 - грубо говоря создаю vpn-соедиенение в котором указываю ip (который в инете видет - пусть будет y.y.y.y) - подконективаюсь и соотвественно vpn-сервак выдает какой то ip и шлюз из сети 192.168.5.0/24.
Так вот, в допофисе на своем роутере мы соединение vpn создали и компы наши и в инет лезут и сеть 192.168.5.0/24 то же видет. Но скажем tracert на какой ни будь сайт показывает что трафик идет через провайдера главного офиса, ну то есть которому принадлежит ip y.y.y.y. А надо как то маршруты прописать на нашем роутере в допофисе чтобы трафик инета весь шел через местный шлюз т.е. через x.x.x.x а по vpn ломились только в сеть 192.168.5.0/24

Сети физически удалены, причем и провайдеры у них тоже разные

Во...нарисовал

вопросы:
1) из сети 192.168.0.0\24 можно сразу, через VPN, войти в сеть 192.168.5.0\24 ?
2) на вашем роутре NAT включён?

из сети 192.168.0.0\24 можно сразу, через VPN, войти в сеть 192.168.5.0\24 - да, если создать на клиентском компе из сети 192.168.0.0\24 соединение по vpn (а так это соединение прописали в нашем роутере и клиенты из сети 10.10.30.0/24 теперь
тоже могут в сеть 192.168.5.0\24 попасть)
насчет nat - насколько я знаю включен должен быть - просто в основном не я конфигурил роутер....я уточню

если создать на клиентском компе из сети 192.168.0.0\24 соединение по vpn »
т.е. каждый раз, для подключения к другой сети вы или пользователь, включаете на каждом клиенте VPN соеденение?

Хотите совет: Поставьте на месте роутера с х.х.х.х DIR 130 и на месте у.у.у.у DIR 130. И настройте между ними VPN туннель. Благо, 130 их поддерживают. Нужно будет себе купить...
И клиентские компы 192.168.0.0\24 соеденятся с сетью 192.168.5.0\24 без каких-либо манипуляций со стороны пользователей. По правилам VPN туннеля.
Дальше: на втором DIR 130 просто включите NAT уверен он включён, и всё ! Клиенты из сети 10.10.30.0\24 не зная что за сеть 192.168.5.0\24 будут ломиться за свой роутер ко второму роутеру х.х.х.х, и тот уже по правилам VPN туннеля выведет их в сеть 192.168.5.0\24.

т.е. каждый раз, для подключения к другой сети вы или пользователь, включаете на каждом клиенте VPN соеденение? »
нет, vpn соединение прописано на роутере d-link - D-Link Dir-130 (у которого ip внутренний 10.10.30.1)
Хотите совет: Поставьте на месте роутера с х.х.х.х DIR 130 и на месте у.у.у.у DIR 130. »
не, это точно отпадает - так как роутеры не мои - и поменять их точно не получится

Администраторы, прошу вернуть тему обратно в раздел Сети, т.к. настраиваем сетевой доступ, в частности VPN, а не решаем пролемы с железом.
Да и тема называется "маршрутизация".
Спасибо.
нет, vpn соединение прописано на роутере d-link - D-Link Dir-130 (у которого ip внутренний 10.10.30.1) »
стоп. 10 сеть тут не причём. я спрашивал про 192.168.0.0. Как они попадают в сеть 192.168.5.0 ?

Вы сказали через VPN. Дело в том, что компы из сети 10, за роутером будут иметь IP из сети 192.168.0.0, если включён НАТ.

Но скажем tracert на какой ни будь сайт показывает что трафик идет через провайдера главного офиса, ну то есть которому принадлежит ip y.y.y.y. »
ааа так я понял, у вас при включении VPN весь трафик идёт через сеть 192.168.5.0.
дргуими словами, при включении VPN, у вас отключается "выход в интернет" через ваш шлюз, т.к.:
соотвественно vpn-сервак выдает какой то ip и шлюз из сети 192.168.5.0/24 »
Это есть VPN соеденение. Уговорите администратора, что бы вы настроили VPN туннель.
Соеденение и туннель - разные вещи. Туннель позволит вам и работать в интернете через "себя" и подключаться к сети 192.168.5.0 через туннель. Будет, сдорово, если узнаете модель маршрутизатора того админа.

стоп. 10 сеть тут не причём. я спрашивал про 192.168.0.0. Как они попадают в сеть 192.168.5.0 ? »
так я и говорю, что наш роутер у которого внешний ip из сети 192.168.0.0 (а внутренний из сети 10.10.30) попадает в сеть 192.168.5.0 посредством соединения vpn, созданного на нем же. соответственно и другие компы из сети 192.168.0.0
создав у себя vpn-соединение смогут попасть в 192.168.5.0
ааа так я понял, у вас при включении VPN весь трафик идёт через сеть 192.168.5.0.
дргуими словами, при включении VPN, у вас отключается "выход в интернет" через ваш шлюз, т.к.: »
ну в принципе, он то не отключается - просто шлюзом по умолчанию становится шлюх из сети 192.168.5.0 - и трафик уже через него шлепает, причем этот шлюз постоянно разный - если переконнективать vpn-соединение на роутере, ну то есть если роутер выкл-вкл
Это есть VPN соеденение. Уговорите администратора, что бы вы настроили VPN туннель.
Соеденение и туннель - разные вещи. Туннель позволит вам и работать в интернете через "себя" и подключаться к сети 192.168.5.0 через туннель. Будет, сдорово, если узнаете модель маршрутизатора того админа. »
тоже отпадает - местный админ нууууууууу оччченнннь сложный человек
в принципе мы вроде справились - человек полдня сидел - на нашем роутере просто понаписал статических машрутов типа
32.0.0.0 224.0.0.0 192.168.0.1
64.0.0.0 192.0.0.0 192.168.0.1 ну и т.д. где 192.168.0.1 - это внутренний ip внешнего роутера в допофисе...
в принципе почти все идет через местный шлюз

создав у себя vpn-соединение смогут попасть в 192.168.5.0 »
ну вот, значит каждый комп из сети 192.168.0.0 в отдельности создаёт VPN соеденение. Если б был тунель с роутера х.х.х.х - то всё было бы ок. Вы подумайте, это на самом деле удобнее.
32.0.0.0 224.0.0.0 192.168.0.1
64.0.0.0 192.0.0.0 192.168.0.1 »
этож сколько маршрутов то... ой-ой-ой...