Уважаемые знатоки, возникла такая потребность, нужно пустить интернет через "чужой" шлюз.
Ситуация следующая: есть 2 офиса, между которыми установлен статический VPN-канал (городская сеть). В первом офисе Интернет - безлимит 10 МБ/с, а во втором лимит по трафику на внешний (не городской) интернет. VPN поднят на D-Link DI-804HV. Нужно весь интернет 2-го офиса пустить через этот VPN-канал.
Сетки в офисах: головной {192.168.1.*/24 шлюз 192.168.1.250} и удалённый {192.168.2.*/24 шлюз 192.168.2.250} (внешний интернет).
Я так понимаю, что нужно как-то получать интернет в сети 192.168.2.* через шлюз 1-й сети 192.168.1.250, но VPN поднят аппаратно на роутерах.

подожди. нехватает звеньев в твоей цепи. а как в инет выходят первые и вторые через что? д-линк это ВПН а инет что раздаёт?

если д-линк и ВПН и инет раздаёт то неполучиться наверно завернуть инет в ВПН канал. покрайней мере я точно не представляю как это сделать. и незнаю соответствующих технологий. теоретически шлюзом для ПК второй сети должен быть д-линк второй сети, а д-линк в свою очередь иметь шлюзом шлюз первой сети. первая сеть через ВПН. если второму д-линку указать шлюзом шлюз первой сети то он никогда не установит соединение ни с инетом ин с ВПН потому как по умолчанию выход в инет у него через неподключённый интерфейс ВПН. вообщем замкнулись на себя.

а если за д-линком т.е. между локальной сетью и д-линком есть сервер который раздаёт, инет одним концом а к д-линку другим концом и в локалку третьим то можно.

Сеть реализована следующим образом:
http://forum.oszone.net/attachment.php?attachmentid=30544&stc=1&d=1250468170
По сути, раздачей Интернета в обоих офисах занимаются роутеры D-Link, а VPN-канал реализован только для связи офисов между собой. Есть идея, поставить во 2 офисе PROXY-сервер и настроить его на получение Интернета из 1 офиса. Попробую вечером. Может что и получится...

Скорее всего, на втором роутере (который подключен к лимитным интернетам), нужно пошаманить с таблицей маршрутизации - добавить статический маршрут вида 0,0,0,0 /0,0,0,0 в 192.168.1.250. Разумеется, при этом маршрут для канала VPN (реальный адрес первого маршрутизатора) должен быть прописан с ещё более меньшей метрикой.

Теперь любой запрос к интернетам будет направляться в канал VPN, где его уже обработает первый маршрутизатор

У меня такая проблема : есть сеть, домен, в домене комп на котором стоит NauDoc мне надо из вне попасть на этот комп минуя или через сервак! Помогите! Пожалуйста!

маршрут вида 0,0,0,0 /0,0,0,0 в 192.168.1.250. »

если поставить такой маршрут то при включении модема он будет пытаться соедениться и пеером по DNS или по IP в любом случае запрос к DNS или установка связи будет осушествляться через интерфейс VPN т.е. замкнут на себя, связь не установиться.

www_kz, если ты админ тогда на маршрутизаторе порт-мап тебя спасёт.

если поставить такой маршрут то при включении модема он будет пытаться соедениться и пеером по DNS или по IP в любом случае запрос к DNS или установка связи будет осушествляться через интерфейс VPN т.е. замкнут на себя, связь не установиться. »
Повторю, Разумеется, при этом маршрут для канала VPN (реальный адрес первого маршрутизатора) должен быть прописан с ещё более меньшей метрикой. Никакого "замыкания на себя" тут не будет
И ещё, в Windows у исходящего VPN-соединения есть опция "использовать, как шлюз по-умолчанию" (указывается в свойствах TCP/IP); по идее, маршрутизатор должен иметь аналогичную опцию в свойствах исходящего VPN-соединения. Если есть, то она при активации VPN-соединения изменит таблицу маршутизации автоматически