Доброго времени суток!
DSL-2740U/C5, есть внешний IP:

1. в Настройки -> Дополнительно -> что пишется в:
IP-адрес - Узел или подсеть, для которого данное правило разрешает
доступ.
Маска сети - Маска подсети.
IP ПК c которого пробую зайти на роутер, внешний IP роутера или IP ПК в сети роутера? В принципе, пробовал всё, не подсоединяется :( Где-то читал что надо ещё и порты на роутере открывать?

2. Роутер имеет адрес 192.168.1.1, к нему по LAN подсоединён ПК с Windows 2003, выступающий в роли роутера 192.168.0.1 для офисной сети. Есть несколько ПК для выхода в интернет, подсоединённые к роутеру по Wi-Fi. Как сделать, чтобы эти ПК могли подсоединяться к офисной сети?

Спасибо!

2. Роутер имеет адрес 192.168.1.1, к нему по LAN подсоединён ПК с Windows 2003, выступающий в роли роутера 192.168.0.1 для офисной сети. »

А какая маска сети?

IgNat,
Дополнительно -> Удаленный доступ служит для настройки доступа из Интернета только к самому маршрутизатору. Здесь указываются адрес и маска ПК/сети, которые являются внешними по отношению к роутеру.

А вы спрашиваете Как сделать, чтобы эти ПК могли подсоединяться к офисной сети? »

Причем здесь одно к другому? Или это два отдельных вопроса?

P.S. По поводу п.2, похоже вам нужно Дополнительно -> Маршрутизация

Удаленный доступ служит для настройки доступа из Интернета только к самому маршрутизатору. »- это и необходимо. Перенаправление/forwarding на ПК, в частности на ПК с Windows 2003 будет следующим вопросом, когда с этими 2-мя разберусь :)Здесь указываются адрес и маска ПК/сети, которые являются внешними по отношению к роутеру. »- т.е.:IP ПК c которого пробую зайти на роутер »- в данном случае с домашнего? Если да, то возникает проблема, IP статический в сети провайдера, но извне он динамический (один на сколько-то там десятков/сотни/тысячи абонентов), хотя меняется не часто, что радует :).

Или это два отдельных вопроса? »- да и они даже пронумерованы ;)А какая маска сети? »- у обоих сетей 255.255.255.0, какое отношение маска имеет к моему 2-ому вопросу?

в данном случае с домашнего? Если да, то возникает проблема, IP статический в сети провайдера, но извне он динамический (один на сколько-то там десятков/сотни/тысячи абонентов), хотя меняется не часто, что радует »
Да, с домашнего.
Делайте статический или прописывайте целую подсеть. Насколько я знаю, по другому никак.

- у обоих сетей 255.255.255.0, какое отношение маска имеет к моему 2-ому вопросу? »

Получается, что у Вас два компьютера находящиеся в одном сегменте относятся к разным подсетям. Маршрутизатор - к подсети 192.168.1.0/24, а ПК к подсети 192.168.0.0/24. Я правильно понял? Или это разные сегменты, а на ПК настроена маршрутизация между 192.168.1.0 и 192.168.0.0?

или прописывайте целую подсеть »- пример можете привести.у Вас два компьютера находящиеся в одном сегменте относятся к разным подсетям. Маршрутизатор - к подсети 192.168.1.0/24, а ПК к подсети 192.168.0.0/24 »- неужели я так бестолково описал проблему в п.2 :) Попробую более детально, хотя по сути будет повтор:

- есть роутер для выхода в интернет DSL-2740U/C5 - IP: 192.168.1.1, DHCP: 192.168.1.2-254, маска: 255.255.255.0, с внешним IP: 195.*.*.*, предоставленным провайдером;

- есть маленькая офисная сеть (10<ПК), DHCP: 192.168.0.2-254, маска: 255.255.255.0, назовём её NET-0, в роли роутера выступает ПК с ОС 2К3 - IP: 192.168.0.1. К сожалению, не успел точно посмотреть :( но вроде с двумя сетевыми, одна подсоединена к роутеру DSL-2740U/C5, вторая к коммутатору для обеспечения офисной сети и доступа в интернет. Офисные ПК подсоединены к коммутатору по LAN;

- есть несколько ПК, не входящих в офисную сеть, для выхода в интернет, входящие в сеть 192.168.1.2-254, назовём её NET-1, подсоединение по Wi-Fi;

- задача, некоторым ПК из сети NET-1 предоставить возможность полноценно пользоваться офисной сетью NET-0.

Спасибо.

пример можете привести. »
Эх, заставляете вспоминать матчасть :)

Предположим, ваш домашний ПК получил динамический адрес 128.64.32.16 и маску подсети 255.255.252.0.
Легко видеть :), что диапазон адресов, которые теоретически может получить ваш ПК составляет 128.64.32.1 - 128.64.35.254. Сама подсеть имеет вид 128.64.32.0/22.

Таким образом, для моего примера, чтобы учесть все возможные адреса, в правиле удаленного доступа в поле IP-адрес нужно указать подсеть 128.64.32.0 и маску 255.255.252.0.

Теперь, что касается п.2. На мой взгляд, организовывать локальную сеть для беспроводных клиентов таким образом, мягко выражаясь - неправильно. Докупите беспроводную точку доступа или беспроводный роутер (если нужно изолировать клиентов), воткните девайс в коммутатор и у вас будет и Интернет и локальная сеть.

Если вы любите трудности, тогда вам нужно на роутере настроить маршрут в подсеть 192.168.0.х. (Дополнительно - Маршрутизация)
Для маршрута пропишите следующее:
Сеть назначения: 192.168.0.0
Маска: 255.255.255.0
Шлюз: 192.168.1.х (адрес карточки ПК Win2k3, подсоединенной к модему)
Интерфейс: порт, к которому подключен ПК Win2k3

Плюс, на самом ПК Win2k3 нужно извне открыть нужный доступ. Вроде все.

Маршруты - не моя сильная сторона, поэтому если чего "нахомутал", то "старшие товарищи" придут и поправят или возможно подскажут более лучший способ решения п.2 :)

IT Shepherd, Спасибо огромное! 1-ая конкретная информация! :)на самом ПК Win2k3 нужно извне открыть нужный доступ »- что имеется ввиду.Если вы любите трудности »- не я :) я бы вообще исключил бы ПК Win2k3-роутер из их сетевой топологии, т.к. не вижу никакой необходимости в его присутствии. Оставил бы одну сеть на на роутере DSL-2740U/C5, включив на нём Гостевую беспроводную сеть. Но решать не мне, кто-то давно им предложил такое решение для безопасности.
Можете помочь в правильной настройке Гостевой беспроводной сети? Может смогу их убедить отказаться от ПК Win2k3-роутер. Мне не очень понятно каким образом разделяются офисная и гостевая беспроводные сети, пароль то один.

Маршруты - не моя сильная сторона »- аналогично :)

что имеется ввиду »
Имеется ввиду следующее: если есть файрвол, то на нем необходимо открыть нужные порты для доступа + на ПК настроить проброс портов на нужные ПК в локальной сети.

Мне не очень понятно каким образом разделяются офисная и гостевая беспроводные сети, пароль то один. »
Судя по мануалу роутера, гостевая сеть без пароля (стр. 47)

P.S. Там же говорится, что клиенты, подключенные к гостевой сети, изолированы от локальной сети маршрутизатора. Так что таким клиентам, как я понимаю, в любом случае "не светит" доступ к локальной сети NET-0

если есть файрвол, то на нем необходимо открыть нужные порты для доступа »- 80-ый, вроде же открыт? + на ПК настроить проброс портов на нужные ПК в локальной сети.»- на ПК разве можно настроить, разве не на роутере делается?гостевая сеть без пароля »- тоже плохо, открытая сеть никому не нужна :(

- 80-ый, вроде же открыт? »
С чего вы это взяли это раз? А во вторых, у вас в локальной сети поднят web-сервер?

на ПК разве можно настроить, разве не на роутере делается? »
На роутере проброс портов делается в случае настройки доступа из Интернет.
Вы же сказали, что нужен доступ из NET-1 в NET-0. Разве NET-1 это Интернет? Нет, поэтому и на роутере для этого вида доступа ничего открывать не нужно.

тоже плохо, открытая сеть никому не нужна »
В таком случае, как я уже говорил, докупается еще одно беспроводное устройство (например точка доступа), шнурком подключается к роутеру, на ней настраивается отдельная беспроводная сеть для гостей со своим SSID и паролем.

Лучший вариант, это на самом роутере, основную беспроводную сеть выделить для гостевого доступа (гостевую не использовать), а для офисной беспроводной сети - купить отдельное устройство (лучше точку доступа) и подключить к коммутатору.
В этом случае п.2 вообще отпадает за ненадобностью. Для гостей, как я понимаю, доступ в сеть не нужен, а беспроводные офисные ПК в таком случае сразу будут уже в локальной сети.

А во вторых, у вас в локальной сети поднят web-сервер? »- нет.поэтому и на роутере для этого вида доступа ничего открывать не нужно. »- но и на ПК проброс не сделать или я ошибаюсь? Разве что с помощью сторонних программ или поднятии прокси.

но и на ПК проброс не сделать или я ошибаюсь? Разве что с помощью сторонних программ или поднятии прокси. »
Если маршрутизация на Win2k3 настроена штатными средствами, то вот (http://it2web.ru/index.php/rras/44-catrras/87-probros-portov-cherez-rras-ispolzuem-statichnyj-nat).

Но я вам рекомендую все-таки не прыгать с бубном, а убедить руководство реализовать "лучший вариант" из моего предыдущего поста. Неужели так "дорого" докупить еще одно беспроводное устройство? :)
Да, и в таком случае, ПК с Win2k3 убирать не нужно. Он будет "защищать" внутреннюю локальную сеть от "гостей" :)

IT Shepherd, спасибо за информацию по Win2k3.
По 1-ому пункту, удалённый доступ на роутер. Перепробовал все возможные варианты по ip/mask, результат отрицательный :( При вводе внешнего IP не открывается страница ввода логина/пароля. Раньше стоял DSL-2640U/C2, он хоть и не позволял зайти, но страница ввода логина/пароля открывалась без проблем.

IgNat, я правильно понимаю, что даже если вы указываете не подсеть, а текущий домашний IP и маску, то доступа тоже нет?

В правиле внешнего доступа, в поле "Интерфейс" что выбрано на данный момент и какие есть еще варианты? Тоже самое озвучьте для параметра "Протокол".

IT Shepherd, да, правильно понимаете. Автоматически, пробовал и с Internet (1/32), правда не во всех вариантах, HTTP.

Хм, надо подумать :clever-ma

Пока задам только глупый вопрос: а ваш домашний IP-адрес "белый"?

P.S. А не может 80-й порт блокироваться провайдером?

IP-адрес "белый"? »- нет:IP статический в сети провайдера, но извне он динамический (один на сколько-то там десятков/сотни/тысячи абонентов), хотя меняется не часто, что радует »А не может 80-й порт блокироваться провайдером? »- наверное может, но:Раньше стоял DSL-2640U/C2, он хоть и не позволял зайти, но страница ввода логина/пароля открывалась без проблем. »- и было это месяц назад, пока этот роутер не вышел из строя.

IP статический в сети провайдера, но извне он динамический (один на сколько-то там десятков/сотни/тысячи абонентов), хотя меняется не часто, что радует »
Честно говоря не понимаю :(
Про закрытие порта 80 - отпадает.

И еще. Я тут вдруг понял , что смотрел "устаревший" мануал. Вот тут (http://ftp.dlink.ru/pub/ADSL/DSL-2740U/Description/QIG%20and%20User%20Manual%20for%201.0.11fw/DSL-2740UC5_User%20Manual_v.1.0.11_05.07.12_RU.pdf) есть мануал для прошивки 1.0.11. Так там еще есть поле порт. Ваш случай??? »