[osaka]

В первом офисе настроен vpn сервер на Windows 2003, он же шлюз. Внутренняя сеть 192.168.1.* маска 255.255.255.0. Для соединения по vpn раздаются адреса из диапазона 192.168.2.*. Прописан дополнительный маршрут: сетевой адрес 192.168.1.0 маска 255.255.255.0 шлюз 192.168.2.1 (адрес vpn сервера). Соединения клиентов происходит нормально. Клиенты получают адреса из диапазона 192.168.2.*.

Во втором офисе в качестве роутера установлен Linksys WRT54GL с прошивкой dd-wrt v24-sp2 vpn. Внутренняя сеть 192.168.7.* маска 255.255.255.0. IP роутера – 192.168.7.1.
Настроен vpn клиент на подключение к первому офису. Соединяется нормально. При соединении роутер постоянно получает адрес 192.168.2.2 (по имени пользователя и паролю, настроено на сервере vpn на Windows 2003).

Из второго офиса, подключенного как клиент vpn, видна локальная сеть первого офиса.
Из первого офиса НЕ ВИДНА локальная сеть второго офиса. Пингуется только адрес 192.168.2.2. Адреса из диапазона 192.168.7.* в том числе и 192.168.7.1 (роутер) не пингуются.

Как настроить, чтобы сети видели друг друга?

[Alec]

добавить маршрут 192.168.7.0/24 через 192.168.2.2 на win2003

[osaka]

Спасибо за то, что откликнулись на ной вопрос.
Теперь хоть понятно в каком направлении надо копать - на роутере или на Win2003.

Добавить маршрут на получилось.
route add 192.168.7.0 mask 255.255.255.0 192.168.2.2
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети,
что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.

Интерфейс RAS-сервера - PPP адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.2.1
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . .
Пробовал указывать интерфейс (if), не знаю какой из них, но пробовал оба.
0x10005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x20006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
При этом ошибку не выдает, но и маршрут не добавляется.

[Alec]

route print покажите

[osaka]

Извиняюсь, что так сумбурно, но как можно отформатировать не нашел.
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 19 5b 72 18 fd ...... VIA VT6105 Rhine III Compatible Fast Ethernet ёютьхёЄшьvщ рфряЄхЁ - TI miniport driver
0x3 ...00 19 5b 71 98 82 ...... VIA VT6105 Rhine III Compatible Fast Ethernet ёютьхёЄшьvщ рфряЄхЁ #2 - TI miniport driver
0x4 ...00 1b 21 4c f2 bd ...... Intel(R) Gigabit CT Desktop Adapter - TI miniport driver
0x10005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x20006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Aдрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 85.90.206.191 85.90.206.* 1
0.128.0.0 255.240.0.0 192.168.3.1 192.168.3.10 1
85.90.206.* 255.255.255.255 127.0.0.1 127.0.0.1 50
85.90.206.191 255.255.255.255 85.90.206.* 85.90.206.* 1
85.255.255.255 255.255.255.255 85.90.206.* 85.90.206.* 50
94.240.141.* 255.255.255.255 85.90.206.191 85.90.206.* 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20
192.168.2.1 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.2.2 255.255.255.255 192.168.2.1 192.168.2.1 1
192.168.3.0 255.255.255.0 192.168.3.10 192.168.3.10 20
192.168.3.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.3.255 255.255.255.255 192.168.3.10 192.168.3.10 20
192.168.4.0 255.255.255.0 192.168.4.10 192.168.4.10 20
192.168.4.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.4.255 255.255.255.255 192.168.4.10 192.168.4.10 20
224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20
224.0.0.0 240.0.0.0 192.168.3.10 192.168.3.10 20
224.0.0.0 240.0.0.0 192.168.4.10 192.168.4.10 20
224.0.0.0 240.0.0.0 85.90.206.* 85.90.206.* 1
255.255.255.255 255.255.255.255 85.90.206.* 85.90.206.* 1
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1
255.255.255.255 255.255.255.255 192.168.3.10 192.168.3.10 1
255.255.255.255 255.255.255.255 192.168.4.10 192.168.4.10 1
Основной шлюз: 85.90.206.191
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.1.0 255.255.255.0 192.168.2.1 1

[Alec]

хм.. а когда добавляли маршрут роутер по vpn был подключен?

[osaka]

да, подключен.

[osaka]

Попробовал отключить, результат тот-же.

Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети,
что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.

Отключение Firewalla на роутере тоже ни к чему не привели.

Через Bandwidth Monitor действительно видно:
ping 192.168.2.2 идет через WAN (PPP/SLIP) interface, а ping 192.168.7.1 на этот интерфес не заходит.

[Alec]

mask 255.255.240.0
попробуйте указать

[osaka]

route add 192.168.7.0 mask 255.255.240.0 192.168.2.2
Сбой добавления маршрута: Указан недопустимый параметр сетевой маски: (УЗЕЛ & МАСКА) != УЗЕЛ

И еще, пинги на 192.168.2.2 с win 2003 (шлюз, сервер vpn)не проходят, а с любого компьютера локальной сети проходят. При отключении фаервола на wrt54gl пинги проходят хотя маршрут все равно не добавляется.
В связи с этим вопрос: как настроить фаервол на wrt54gl.