Код: Выделить всё
первая подсеть
192.168.7.0 / 24
Первый роутер 192.168.7.1
первый симка 172.206.16.155 / 32
вторая подсеть
192.168.8.0 / 24
Второй роутер 192.168.8.1
второй симка 172.206.16.154 / 32
Адреса симок - то, что выдал мобильный оператор. Почему маска /32 - непонятно, но фиг с ним - пусть будет так. Главное, чтобы пакеты между этими адресами ходили.
Траффик в "серые" адреса между внешними интерфейсами рубится, т.е. для обеспечения доставки надо его во что-то "завернуть".
Для того, чтобы из первой сети достучаться до компьютеров второй, первым делом надо завернуть весь траффик в адреса 192.168.8.0 / 24 на адрес роутера той сети (192.168.7.1). Это достигается либо прописыванием статического маршрута на подсеть, либо прописыванием шлюза по умолчанию (default gateway). Что с этим траффиком делать дальше - позже в роутере разберёмся. Во второй подсети - ситуация зеркальная.
Займёмся "обёрткой" для траффика - VPN-каналом. По документации (ибо реальных таких железяк в руках не держал) - надо на одном из роутеров поднимать VPN-сервер, на другом - VPN-клиент. Кого и куда селить - в общем случае воля администратора; пусть сервер будет на первом.
В документации идём к пункту "VPN Server Configuration" (страница 39). Идём по ссылкам "Start"->"Route Configuration"->"VPN Server Configuration", далее - кнопка "PPTP server settings" (он вроде как попроще в настройках). В его настройках галочкой "разрешаем" работу сервера и задаём адреса: если я правильно понял эту документацию, адреса должны соответствовать адресации удалённой подсети. То есть для первого роутера (локальный интерфейс которого имеет адрес 192.168.7.1) прописываем "Local IP address" равным 192.168.8.2 ( .8.1 на той стороне уже занят), "Remote IP address" - 192.168.8.3-254 (весь оставшийся диапазон). Вроде как всё.
Идём к другому роутеру, там будет жить VPN-клиент (страница 41 мануала). В админке - "Start"->"Route Configuration"->"VPN Client Configuration. Нажимаем Add для добавления VPN-клиента. Отмечаем галочкой "PPTP" - сервер у нас такой. VPN Server - тот ip-адрес, который мобильный оператор первому роутеру выдал (172.206.16.155 в нашем случае). Юзернейм и пароль... вот интересная штука... в конфигурации сервера об этом - ни слова. Попробуем оставить пустые поля, если не получится - будем думать. С пустыми именами/паролями - аутентификацию надо отключить. На "боевой" конфигурации так делать, конечно же, нельзя, но сначала надо как-то без авторизации оживить.
Навскидку как-то так.
Далее - должна понадобиться конфигурация статических маршрутов. Это описано на страницах 43-44, там надо указать диапазоны адресов удалённой подсети (для каждого из роутеров), поставить галочку напротив пункта "Device" и выбрать сконфигурированный VPN-канал. Вроде как должно работать, если я ничего не напутал...
PS: терпеть не могу эти графические оболочки настройки, по ним что-то объяснить - почти нереально :(
