Вопрос по маршрутизации
 

Здравствуйте.
Помогите пожалуйста разобраться с сетью, в частности не могу понять как правильно настроить маршрутизацию. Ситуация следующая, есть Wi-fi антенна Powerbeam 5ac-400, она авторизуется у провайдера «Ростелеком» по PPPoE и раздает wifi на Офис и Дом. На офисе стоит принимающая антенна и роутер D-Link. D-Link получает от раздающей антенны IP и раздает инет в своей подсети(192.168.2.1). На Доме также стоит принимающая антенна и роутер Zyxel Keenetic. Zyxel Keenetic получает от раздающей антенны IP и раздает инет в своей подсети(192.168.1.1). Как мне увидеть с офисного компа домашние, а с домашнего офисные

Поскольку у обоих ваших маршрутизаторов внешние адреса находятся в одной подсети (192.168.10.x), можно сделать между ними канал VPN
Ищите соответствующие настройки на вёб-интерфейсах маршрутизаторов (для VPN нужно добавить соответствующий модуль на странице обновления)

Как написано на форуме dlink

Пичалька

Если в офисе есть сервер, то можно организовать VPN на нём.


А вам обязательно нужна связь "все со всеми" ? Или достаточно будет "некоторые с некоторыми"?

tarakan1983, а самим офисам важно иметь роутеры в виде Длинка и Зукселя? может вместо них использовать свитчи? Все равно первая точка доступа имеет dhcp.
Ну или вместо длинка поставить еще один зуксель

freese, Да, важно
https://otvet.imgsmail.ru/download/1...49e3_i-201.jpg

tarakan1983, тогда смотрите предложение El Scorpio

freese, Если Вы имеете ввиду это
то я показал состояние моего бюджета

а если
то нужно от одного домашнего компа иметь доступ ко все офисным, а от всех офисных иметь доступ к одному домашнему.

на этом "одном домашнем" организовать vpn-сервер, все остальные пускай подключаются к нему

а почему не поднять static routing? =)
зачем там вдруг VPN?

cameron, я это и пытаюсь выяснить как это правильно сделать, помогите!!!! please!!!
У меня начальные знания есть, сеть вроде построил как видно выше, а до конца/до ума довести нет мозга...

искать закладочки routing/static routing/маршруты/статическая маршрутизация и писать туда сетки с адресами гейтвеев. на них в правилах файервола разрешать трафик. по идее этого достаточно, но так как я мало знакома с длинками/зюклеями/и иже с ними, то могу только в теории рассказать как это делается.

на длинке вам нужно добавить маршрут вида
192.168.1.0/24 next-hop 192.168.10.xxx (получает автоматом IP адрес от 192.168.0.1)
на зюкселе
192.168.2.0/24 next-hop 192.168.10.xxx (получает автоматом IP адрес от 192.168.0.1)

cameron, т.е. я все-таки правильно думал, что надо роутеры маршрутизировать, немного не понятно
Что это значит?

найдите закладки, про которые я говорила и вам станет ясно.

cameron, Вот так сделал, но пинги не ходят

ну почему же шлюзом то АР стала?
туда нужно прописывать IP адреса длинка и зюкселя соот-но. вы же их не указали, а я вам так и написала, как вы их написали.
ну и этого недостаточно - нужно ещё в правилах файерволов на этих железяках разрешить траффик и туда и оттуда, и, скорее всего, на хостах, потому что Win7 и выше отвечает на пинг только из доверенной подсети (проще, для проверки, разрешить весь траффик в файерволах хостов или же сделать первым отдельное правило для ICMP).

Делаю трасерт от dlink к zyxel.
У меня какая-то фигня получается

потому что шлюзом должна выступать не АР, второй раз говорю!

Потому что каждая сеть находится за своим NAT. Для доступа к компьютеру внутри сети нужно, чтобы внешний компьютер подключился к серверу VPN и получил IP-адрес из внутреннего диапазона.

Поставьте в офисе любой старый системный блок (для надёжности можно поставить второй жёсткий диск и сделать программный RAID)
1. поставьте на него Linux Debian в текстовом режиме (это не так страшно, как кажется),
2. дайте роль сервера VPN (это вообще можно сделать на этапе установки)
3. ...
4. PROFIT!!!

и что? при поднятии Site-to-site VPN будет создан точно такой же маршрут, как и тот, что мы сейчас третий день руками пишем. таблица маршрутизации не попадает в NAT.
внутрений диапазон совершенно не при чём. нужно, чтобы был маршрут (или ARP table).

Я все поменял, после первого замечания


Тут другая фигня.
Я начал ковырять сеть в офисе. Там принимающая антенна с IP 192.168.10.2 и она пингует сам роутер(192.168.2.1), а компы в сети нет. На всех компах отключен брендмауеэр, контроль учетных записей и вся остальная фигня... Компы между собой пингуются и с роутера(192.168.2.1) они тоже пингуются, я даже с домашнего компа(192.168.1.2) попал на web морду роутера в офисе(192.168.2.1), а компы не видно

этого делать не нужно. нужно его настраивать.
и это тоже делать не нужно. как и заниматься фигней.

а зачнем ей видеть компьютеры за маршрутизаторами?

cameron, Да я понимаю, но на этапе тестирования, я думаю лучше все отключить, а после успешной настройки маршрутизации все включить и настроить.

это частая ошибка. чтобы не ловить непонятные глюки при выключенной службе файервола его нужно настроить.
отключение UAC не нужно от слова "вообще".

у меня оказывается пингуются IP :
192.168.1.1
192.168.2.1
192.168.5.1
192.168.7.1
192.168.8.1
Чтобы это значило??? Таких IP я нигде не прописывал, получается я еще какую-то сеть провайдера вижу?

возможно.
ответ дадут tracert и arp -a

прову привет =)

Получается, что да
Судя по очень маленьким пингам, эти устройства находятся где-то неподалёку. Вы можете их пинговать и (по возможности) взаимодействовать с их серверными службами
А они могут пинговать внешние интерфейсы ваших маршрутизаторов.