[Angry Demon]

Bugs, а если просто запретить на DIR-120 все адреса, кроме адреса DIR-130?
Или я чего-то не понял?

[Bugs]

Цитата Angry Demon:

а если просто запретить на DIR-120 все адреса, кроме адреса DIR-130? Или я чего-то не понял? »

Не уверене что получится, скорее всего проблема в том, что для клиентов шлюзом по умолчанию стоит Dir-120, на нём всё заворачивается в VPN где шлюзом по умолчанию стоит DIR-130, который всё отправляет в Интернет.
На DIR-130 пробовал самые различные варианты блокировок, не помогает :-(

[Wariks]

Блин а у меня обратная проблема
два DIR-130
специально купил их чтоб замутить схему без дополнительных компов и софтовых тунелей.

Задача:
Офис - дорогой инет 8000руб 8/4Мбит анлим
Дом - инет дешевый 1000руб 8/4Мбит анлим

Есть дешевый инет для офиса за 1000 руб только помегобайтный.
Межсетевой трафик провайдер выцепить не может считает внутренним - бесплатным.


В итоге как я только не мутил и IPSEC и PPTP и PPTP(Dual Access)
Получается настроить чтоб обе сетки видели друг друга
но пакеты не идут в инет.

Как я только не извращался с роутами и файрволом.


А в такой схеме как у Bugs с тунелем в туже сетку у меня вроде вообще не поднялся тунель.

[slife]

У меня точно такая же проблема как у Wariks.. VPN подключение устанавливается, а вот в интернет пакеты не идут через него..

Bugs, как у тебя роутинг настроен? Как вообще ты добился того, чтобы у тебя через vpn на dir-130 в инет выходили?

[Wariks]

Я смотрел на длинковском факу http://dlink.ru/ru/faq/68/276.html
там жирными буквами написано что сетка тунеля НЕДОЛЖНА совпадать ни с одной из локальных сеток.

И я уже от отчаяния и так пробовал, но как написано в мануале у меня не поднялась.
А судя по тому что написал Bugs у него поднялась.
Может дело еще в номере прошивки?

я вначале парился на родной потом перепрошил оба роутера на
Current Firmware Version 1.22
Firmware Date Jun 16 2009
DIR130A1_FW122B07.bin
http://ftp.dlink.ru/pub/Router/DIR-130/Firmware/
и сделал ресет к дефолтным настройкам.

В случае с IPSEC пробовал и с NAT и без нат на обоих сторонах и поотдельности.
Самое главное я немогу вкупить как настроить роуты если он по умолчанию сам не вкупает.

На мой взгляд в настройках роутинга и фаервола не хватает выбора интерфейсов тунелей.
Сам роутер создает правило для интерфейса IPSEC но создать мне самому дополнительное правило с этим интерфейсом не дает.

В итоге сейчас лишние выброшеные деньги т.к. поверх роутерного тунеля делаю еще один тунель от гейтовых компов - экономии не получилось :-(
Хотел сэкономить два компа купив дорогие железки.

У длинка есть уже давно бета версия чуть более новой прошивки
http://ftp.dlink.ru/pub/Router/DIR-130/Firmware/beta/
но нет описания про что там. Поэтому пока ставить не стал.

Почитал еще тут на форуме что народ прошивает железки всякими OpenWRT и там уже конфигурит что хочет. Но опять же нашей DIR-130 я не нашел в списке поддерживаемых.