Доступ в сеть...
 

Всем доброго времени суток... Есть следующая сеть: Провайдер с белым IP -> Keenetic DSL (сеть 192.168.1.0/24) с поднятым VPN сервом (ip по умолчанию 172.16.1.33) -> Asus 68 (сеть 192.168.2.0/24) -> Локальная сеть...
Ситуация следующая: находясь в локалке локально, доступ из сети 192.168.2.0/24 например к кинетику по ip 192.168.1.1, также и к асусу по ip 192.168.2.1 есть (наоборот не пробовал), а вот если подключиться удаленно через VPN, доступ есть только к сети к кинетику по ip 192.168.1.1, а к сети 192.168.2.0/24 нету...
Пробовал на кинетике прописать маршрут к сети 192.168.2.0/24 для шлюза 172.16.1.33, результата не дало... Предполагаю что, витуха приходящая на асус, воткнута в порт WAN как провайдер и косяк где то кроется в настройках АСУСА...
Подскажите куда копнуть???
P.S. конечно пока первое что приходит в голову, это сделать сеть с одни пулом, например 192.168.1.0/24 и сделать асус управляемым коммутатором путем перетыкания из порта WAN в обыкновенный LAN.... Можно на нем как то сделать, чтоб он всего лишь был коммутатором, а пул был на кинетике, а также где разумней поднять VPN сервер, на кинетике или на асус??? (я склоняюсь к асусу, считая его более мощнее кинетика)
Спасибо.

... не существующий в природе.

Естественно. 192.168.2.* - это другая подсеть, находящаяся за NAT.

Непонятно, зачем ранее пришло в голову другое по нагромождению подсетей и NATов.

На отдельном компьютере.

Уважаемый Angry Demon сетка не мною построена, поэтому зачем было нагромождено столько сетей мне непонятно...
По поводу модели асуса, мог опечататься... точно модель не помню, но модель RT-AC68U....
По поводу отдельного компа... сетка домашняя, поднимать VPN на отдельно стоящей машине не к чему... Из практики, роутеры справляются с такими мелкими задачами отлично, для 3-5 подключений сойдет, но если понадобится что то по серьезней, то само собой будет подниматься отдельно сервант для этих вещей....
Отсюда вывод, перелопать всю сеть по новому, я так считаю...
Вот какие мыслишки:
1. Настроить кинетик, он же шлюз, в него приходит провайдер, только как шлюз и отключить на нем DHCP. Щас не вспомню, возможно ли на нем такое?
2. На асусе развернуть полноценный DHCP и на нем же поднять VPN сервант, для этих вещей асуса должно хватить с лихвой...
Или:
1. На кинетике поднять DHCP, сделать проброс портов для VPN на асус...
2. Асус сделать управляемым коммутатором...

Сделать единую сеть с одним пулом не получается, надо две сети....
Поэтому не могу что то вкурить как сделать между ними доступ....
В кинетике сетка 192.168.1.0/24, на асусе 192.168.2.0/24. Приходящий от кинетика провод воткнут в WAN и получает настройки автоматом. Находясь в сети асуса (192.168.2.0/24), доступ в сеть кинетика (192.168.1.0/24) есть, а вот наборот, из сети кинетика в сеть асус - нет. Пробовал в настройках интернета асуса, отключить NAT, но безрезультатно...

За управляемый коммутатор хорошие деньги выкладывают, а не путем перетыкания обходятся.

Вам никто не мешает попробовать и использовать только lan-порты асуса (на dlink такое проходит) и адресацию только одной подсети для всех.
Зачем вам обязательно вторая подсеть вы не рассказываете, но возможность существования нескольких подсетей на одном коммутаторе тоже зависит от его типа-класса.

Если какие-то порты в асусе можно прокинуть через настройку виртуальных серверов, тогда сможете наоборот, но только по этим портам.