Здравствуйте.
Помогите пожалуйста разобраться с сетью, в частности не могу понять как правильно настроить маршрутизацию. Ситуация следующая, есть Wi-fi антенна Powerbeam 5ac-400, она авторизуется у провайдера «Ростелеком» по PPPoE и раздает wifi на Офис и Дом. На офисе стоит принимающая антенна и роутер D-Link. D-Link получает от раздающей антенны IP и раздает инет в своей подсети(192.168.2.1). На Доме также стоит принимающая антенна и роутер Zyxel Keenetic. Zyxel Keenetic получает от раздающей антенны IP и раздает инет в своей подсети(192.168.1.1). Как мне увидеть с офисного компа домашние, а с домашнего офисные
http://s019.radikal.ru/i614/1710/01/2b7ca901d477.jpg (http://radikal.ru)

Поскольку у обоих ваших маршрутизаторов внешние адреса находятся в одной подсети (192.168.10.x), можно сделать между ними канал VPN
Ищите соответствующие настройки на вёб-интерфейсах маршрутизаторов (для VPN нужно добавить соответствующий модуль на странице обновления)

Как написано на форуме dlink
Заголовок сообщения: Re: 2750U - есть ли поддержка VPN?
Сотрудник D-LINK: VPN- клиентов роутер не имеет.

Сотрудник D-LINK: VPN- клиентов роутер не имеет. »
Пичалька

Если в офисе есть сервер, то можно организовать VPN на нём.


Как мне увидеть с офисного компа домашние, а с домашнего офисные »
А вам обязательно нужна связь "все со всеми" ? Или достаточно будет "некоторые с некоторыми"?

tarakan1983, а самим офисам важно иметь роутеры в виде Длинка и Зукселя? может вместо них использовать свитчи? Все равно первая точка доступа имеет dhcp.
Ну или вместо длинка поставить еще один зуксель

freese, Да, важно
Ну или вместо длинка поставить еще один зуксель
https://otvet.imgsmail.ru/download/1d78a7143e79fa0fec9570b8c6c249e3_i-201.jpg

tarakan1983, тогда смотрите предложение El Scorpio

freese, Если Вы имеете ввиду это
Если в офисе есть сервер, то можно организовать VPN на нём.
то я показал состояние моего бюджета
http://s012.radikal.ru/i319/1710/b0/994026aa94bc.jpg (http://radikal.ru)
а если
Или достаточно будет "некоторые с некоторыми"?
то нужно от одного домашнего компа иметь доступ ко все офисным, а от всех офисных иметь доступ к одному домашнему.

то нужно от одного домашнего компа иметь доступ ко все офисным, а от всех офисных иметь доступ к одному домашнему. »
на этом "одном домашнем" организовать vpn-сервер, все остальные пускай подключаются к нему

Поскольку у обоих ваших маршрутизаторов внешние адреса находятся в одной подсети (192.168.10.x), можно сделать между ними канал VPN »
а почему не поднять static routing? =)
зачем там вдруг VPN?

cameron, я это и пытаюсь выяснить как это правильно сделать, помогите!!!! please!!!
У меня начальные знания есть, сеть вроде построил как видно выше, а до конца/до ума довести нет мозга...

я это и пытаюсь выяснить как это правильно сделать, помогите!!!! please!!! »
искать закладочки routing/static routing/маршруты/статическая маршрутизация и писать туда сетки с адресами гейтвеев. на них в правилах файервола разрешать трафик. по идее этого достаточно, но так как я мало знакома с длинками/зюклеями/и иже с ними, то могу только в теории рассказать как это делается.

на длинке вам нужно добавить маршрут вида
192.168.1.0/24 next-hop 192.168.10.xxx (получает автоматом IP адрес от 192.168.0.1)
на зюкселе
192.168.2.0/24 next-hop 192.168.10.xxx (получает автоматом IP адрес от 192.168.0.1)

cameron, т.е. я все-таки правильно думал, что надо роутеры маршрутизировать, немного не понятно
next-hop 192.168.10.xxx
Что это значит?

Что это значит? »
найдите закладки, про которые я говорила и вам станет ясно.

cameron, Вот так сделал, но пинги не ходят
http://s014.radikal.ru/i326/1710/64/0a2674eace6e.jpg (http://radikal.ru)

http://s019.radikal.ru/i638/1710/bf/ff6a9ac6576c.jpg (http://radikal.ru)

ну почему же шлюзом то АР стала?
туда нужно прописывать IP адреса длинка и зюкселя соот-но. вы же их не указали, а я вам так и написала, как вы их написали.
ну и этого недостаточно - нужно ещё в правилах файерволов на этих железяках разрешить траффик и туда и оттуда, и, скорее всего, на хостах, потому что Win7 и выше отвечает на пинг только из доверенной подсети (проще, для проверки, разрешить весь траффик в файерволах хостов или же сделать первым отдельное правило для ICMP).

Делаю трасерт от dlink к zyxel.
У меня какая-то фигня получается
C:\Users\tarakan>tracert 192.168.1.1
Трассировка маршрута к MYWIFIPLUG [192.168.1.1]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс Dlink-Router.Dlink [192.168.2.1]
2 3 ms 2 ms 3 ms 192.168.10.1
3 6 ms 8 ms 5 ms 197.214.221.83.donpac.ru [83.221.214.197]
4 5 ms 4 ms 4 ms 124.214.221.83.donpac.ru [83.221.214.124]
5 5 ms 5 ms 5 ms 189.100.254.80.donpac.ru [80.254.100.189]
6 5 ms 5 ms 5 ms 146.100.254.80.donpac.ru [80.254.100.146]
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 6 ms 6 ms 9 ms MYWIFIPLUG [192.168.1.1]
Трассировка завершена.

У меня какая-то фигня получается »
потому что шлюзом должна выступать не АР, второй раз говорю!
2 3 ms 2 ms 3 ms 192.168.10.1 »

а почему не поднять static routing?
зачем там вдруг VPN? »
Потому что каждая сеть находится за своим NAT. Для доступа к компьютеру внутри сети нужно, чтобы внешний компьютер подключился к серверу VPN и получил IP-адрес из внутреннего диапазона.

я показал состояние моего бюджета »
Поставьте в офисе любой старый системный блок (для надёжности можно поставить второй жёсткий диск и сделать программный RAID)
1. поставьте на него Linux Debian в текстовом режиме (это не так страшно, как кажется),
2. дайте роль сервера VPN (это вообще можно сделать на этапе установки)
3. ...
4. PROFIT!!!

Потому что каждая сеть находится за своим NAT. »
и что? при поднятии Site-to-site VPN будет создан точно такой же маршрут, как и тот, что мы сейчас третий день руками пишем. таблица маршрутизации не попадает в NAT.
Для доступа к компьютеру внутри сети нужно, чтобы внешний компьютер подключился к серверу VPN и получил IP-адрес из внутреннего диапазона. »
внутрений диапазон совершенно не при чём. нужно, чтобы был маршрут (или ARP table).