Всем доброго времени суток... Есть следующая сеть: Провайдер с белым IP -> Keenetic DSL (сеть 192.168.1.0/24) с поднятым VPN сервом (ip по умолчанию 172.16.1.33) -> Asus 68 (сеть 192.168.2.0/24) -> Локальная сеть...
Ситуация следующая: находясь в локалке локально, доступ из сети 192.168.2.0/24 например к кинетику по ip 192.168.1.1, также и к асусу по ip 192.168.2.1 есть (наоборот не пробовал), а вот если подключиться удаленно через VPN, доступ есть только к сети к кинетику по ip 192.168.1.1, а к сети 192.168.2.0/24 нету...
Пробовал на кинетике прописать маршрут к сети 192.168.2.0/24 для шлюза 172.16.1.33, результата не дало... Предполагаю что, витуха приходящая на асус, воткнута в порт WAN как провайдер и косяк где то кроется в настройках АСУСА...
Подскажите куда копнуть???
P.S. конечно пока первое что приходит в голову, это сделать сеть с одни пулом, например 192.168.1.0/24 и сделать асус управляемым коммутатором путем перетыкания из порта WAN в обыкновенный LAN.... Можно на нем как то сделать, чтоб он всего лишь был коммутатором, а пул был на кинетике, а также где разумней поднять VPN сервер, на кинетике или на асус??? (я склоняюсь к асусу, считая его более мощнее кинетика)
Спасибо.

Asus 68
... не существующий в природе.

Ситуация следующая: находясь в локалке локально, доступ из сети 192.168.2.0/24 например к кинетику по ip 192.168.1.1, также и к асусу по ip 192.168.2.1 есть (наоборот не пробовал), а вот если подключиться удаленно через VPN, доступ есть только к сети к кинетику по ip 192.168.1.1, а к сети 192.168.2.0/24 нету...
Естественно. 192.168.2.* - это другая подсеть, находящаяся за NAT.

конечно пока первое что приходит в голову, это сделать сеть с одни пулом, например 192.168.1.0/24
Непонятно, зачем ранее пришло в голову другое по нагромождению подсетей и NATов.

где разумней поднять VPN сервер
На отдельном компьютере.

Уважаемый Angry Demon сетка не мною построена, поэтому зачем было нагромождено столько сетей мне непонятно...
По поводу модели асуса, мог опечататься... точно модель не помню, но модель RT-AC68U....
По поводу отдельного компа... сетка домашняя, поднимать VPN на отдельно стоящей машине не к чему... Из практики, роутеры справляются с такими мелкими задачами отлично, для 3-5 подключений сойдет, но если понадобится что то по серьезней, то само собой будет подниматься отдельно сервант для этих вещей....
Отсюда вывод, перелопать всю сеть по новому, я так считаю...
Вот какие мыслишки:
1. Настроить кинетик, он же шлюз, в него приходит провайдер, только как шлюз и отключить на нем DHCP. Щас не вспомню, возможно ли на нем такое?
2. На асусе развернуть полноценный DHCP и на нем же поднять VPN сервант, для этих вещей асуса должно хватить с лихвой...
Или:
1. На кинетике поднять DHCP, сделать проброс портов для VPN на асус...
2. Асус сделать управляемым коммутатором...

Сделать единую сеть с одним пулом не получается, надо две сети....
Поэтому не могу что то вкурить как сделать между ними доступ....
В кинетике сетка 192.168.1.0/24, на асусе 192.168.2.0/24. Приходящий от кинетика провод воткнут в WAN и получает настройки автоматом. Находясь в сети асуса (192.168.2.0/24), доступ в сеть кинетика (192.168.1.0/24) есть, а вот наборот, из сети кинетика в сеть асус - нет. Пробовал в настройках интернета асуса, отключить NAT, но безрезультатно...

и сделать асус управляемым коммутатором путем перетыкания из порта WAN в обыкновенный LAN.... »
За управляемый коммутатор хорошие деньги выкладывают, а не путем перетыкания обходятся.

Можно на нем как то сделать, чтоб он всего лишь был коммутатором, а пул был на кинетике »
Вам никто не мешает попробовать и использовать только lan-порты асуса (на dlink такое проходит) и адресацию только одной подсети для всех.
Зачем вам обязательно вторая подсеть вы не рассказываете, но возможность существования нескольких подсетей на одном коммутаторе тоже зависит от его типа-класса.

а вот наборот, из сети кинетика в сеть асус - нет »
Если какие-то порты в асусе можно прокинуть через настройку виртуальных серверов, тогда сможете наоборот, но только по этим портам.