Всем Привет!
Вообщем картина такая:
Есть сеть 10.230.24.0 mask 255.255.248.0
В ней как я понял выдаются IP по MAC-адресу, у меня есть 2 роутера соответственно 2 статических IP(проверял не меняются!)
У каждого роутера естественно есть своя под сеть: 192.168.0.0 и 192.168.1.0
Что можно сделать чтобы адреса из одной подсети стали доступны в другой подсети и наоборот?
Или их как нибудь объединить?
···············[DHCP]
···········10.230.24.0
·····················l
············--------------------
············l························l
··10.230.72.240···10.230.25.246
···[DIR-100]············[DIR-320]
···192.168.0.1······192.168.1.1
········· l···························l
···192.168.0.2······192.168.1.100
······[Comp X]············[Comp Y]

Для наглядности хочу получить доступ от компа к компу X и Y
Help please!!!

Если роутеры могут создавать и принимать соединения VPN (настоящие "виртуальные частные сети", а не коммутируемое соединение к интернету), то можно на одном роутере создать исходящее на "внешний" IP-адрес другого.
В результате пакеты из одной сети будут направляться в другую по шифрованному каналу связи.

Если же требуется просто соединить два компьютера, то можно на одном компьютере создать исходящее на внешний IP второго роутера, на котором создать проброс входящего порта VPN-соединения на локальный IP компьютера, на котором (в свою очередь) настроить приём VPN-соединений.
В результате оба компьютера будут соединены по шифрованному каналу связи в отдельную сеть (из двух адресов).

есть 2 роутера соответственно 2 статических IP »
А в них можно прописать статические маршруты? Например так: в DIR-320 указать шлюз 10.230.72.240 для сети 192.168.0.0/24, а в DIR-100 указать шлюз 10.230.25.246 для сети 192.168.1.0/24.

Как я понимаю DIR-100 и DIR-320 не могут создавать и принимать НАСТОЯЩИЕ VPN, я заметил только у DIR-320 пункт "p-t-p интерфейс", но это видимо именно коммутируемое соединение к интернету.

Перехожу к варианту соединить два компа VPN и попробовать разрешить для них доступ к чужим локалкам.

Создал входящее подключение для VPN (pptp) компе "X", и пробросил порт 1723(pptp) от компа "X" к внешней стороне роутера DIR-100.

Сейчас схожу до компа "Y" и попробую подключиться.

Цитата TheSima:есть 2 роутера соответственно 2 статических IP »
А в них можно прописать статические маршруты? Например так: в DIR-320 указать шлюз 10.230.72.240 для сети 192.168.0.0/24, а в DIR-100 указать шлюз 10.230.25.246 для сети 192.168.1.0/24. »
Что означает дробь на конце192.168.0.0/24?
В DIR-320 в разделе "Сеть" есть пункт "Маршрутизация" а в нем есть кнопка "Добавить маршрут".
В DIR-100 в разделе "Advanced"(Расширенный) есть пункт "Routing"(Маршрутизация) а в не есть 50 строк (каждая с окошечком для галочки, для активации строки), в каждой строке можно выбрать:
Interface Destination Subnet Mask Gateway
(Интерфейс) (Направление) (Маска подсети) (Шлюз)
Сейчас попробую значит следующее:
1)на DIR-320 добавляю маршрут:
-Сеть назначения:192.168.0.0
-Маска сети назначения:255.255.255.0
-Шлюз: 10.230.72.240
-Метрика:1
-Через интерфейс:WAN(интернет)
2)на DIR-100 добавляю маршрут:
-Interface(Интерфейс):WAN(10.230.72.240)
-Destination(Направление):192.168.1.0
-Subnet Mask(Маска подсети):255.255.255.0
-Gateway(Шлюз):10.230.25.246

Всё верно?

Сделал так - из сети 192.168.0.0 в браузере ввожу 192.168.1.1 (адрес роутера) не видит... :tomato2:

Как я понимаю DIR-100 и DIR-320 не могут создавать и принимать НАСТОЯЩИЕ VPN, я заметил только у DIR-320 пункт "p-t-p интерфейс", но это видимо именно коммутируемое соединение к интернету.
Перехожу к варианту соединить два компа VPN и попробовать разрешить для них доступ к чужим локалкам.
Создал входящее подключение для VPN (pptp) компе "X", и пробросил порт 1723(pptp) от компа "X" к внешней стороне роутера DIR-100.
Сейчас схожу до компа "Y" и попробую подключиться. »
Подключилось соединение удачно, а вот доспупа никакого я так и не получил :(

Сделал так - из сети 192.168.0.0 в браузере ввожу 192.168.1.1 (адрес роутера) не видит »
Значит, не разрешено подключение через web интерфейс с этой стороны.
Сеть должна работать. Роутеры перезагружались?

Проверь маршрут с помощью <tracert>

И еще, надеюсь, в роутерах не поднят NAT.

Значит, не разрешено подключение через web интерфейс с этой стороны.
Сеть должна работать. Роутеры перезагружались? »
Подключения разрешены на обоих роутерах с обоих сторон, проверял, и настраиваю через внешние стороны.(может я что не так понимаю, прошу сильно не пинать)
Проверь маршрут с помощью <tracert> »
а с трассировкой дело так если трассировать на роутер другой подсети по его внешнему адресу после первого роутера она выходит сразу на него, а если трассировать на внутренний адрес роутера другой подсети, трассировка убегает на маршрутизаторы провайдера и далее в интернет..................
И еще, надеюсь, в роутерах не поднят NAT »
не то чтобы поднят, его и не убирали.
NAT стоит на обоих, я так понимаю если бы не было NAT то всё бы получилось?
Я думаю NAT не убрать, поясню(может я что-то не так понимаю):
IP выдается по MAC адресу если убрать NAT роутер станет просто мостом(?) (это больше вопрос чем утверждение) и подсеть будет получать IP по MAC адресам, но она их не получит т.к. их MAC адреса не зарегистрированы.

если убрать NAT роутер станет просто мостом »
Странно. Я считал, что это не связанные вещи. Мост - "прозрачная" штука, роутер - маршрутизирует сети, NAT - маскирует внутреннюю сеть за одним вешним адресом.
сли трассировать на внутренний адрес роутера другой подсети, трассировка убегает на маршрутизаторы провайдера и далее в интернет »
Из-за NAT адрес внутренней сети неизвестен - маршрутизатор отправляется искать этот адрес через известные ему маршруты, т.е. во внешнюю сеть.

Из-за NAT адрес внутренней сети неизвестен - маршрутизатор отправляется искать этот адрес через известные ему маршруты, т.е. во внешнюю сеть.

т.е. если убрать NAT то с помощью маршрутов можно связать подсети (что я и пытаюсь сделать)?
и второй ворос в дагонку: не станет ли доступна подсеть из внешней сети? просто не очень хочется своими компами светить.
Спасибо за ответы, на мои порой запутанные вопросы.

не станет ли доступна подсеть из внешней сети? »
Теоретически, да, сеть будет доступна.
трассировка убегает на маршрутизаторы провайдера »
Чтобы был доступен интернет из этих подсетей придется прописать маршруты на роутере, который осуществляет выход на провайдера (возможно, отпадет надобность в прописывании маршрутов на dir'ах). Но на внутренних маршрутизаторах можно выставить нужные запреты.
Или, как говорил El Scorpio, надо поднимать VPN. Но это может сильно порезать скорость: не такие и мощные эти железки...