VPN через

[Newborn]

ставлю роутер № 2 (192.168.0.254) который ходит через другой роутер (192.168.0.1 = интернет через ppoe) подключая vpn (vpn сервер выдает динамику 192.168.1*) по pptp.

Что-то я давненько не занимался этим...

Роутер в сетке поднимает соединение pptp, но теперь надо придумать как пользователям маршрутизацию настроить, чтобы они могли видеть vpn сервер и vpn сеть.

[Господин Директор]

Зачем такие сложности с 2 железками? Проще поставить одну, которая будет и интернет поднимать и VPN. Типа 804HV или DSR-150. Никакой маршрутизацией запариваться не нужно будет, железяка сама все подсети пропишет.

[denisfaq]

для роутера 0.254 это WAN адрес со шлюзом 0.1? , юезрам на него пофиг, они получают 192.168.1.* и для них шлюз 192.168.1.X, т.е. тот роутер что делает впн выходя в нет через 0.1 или нужно поменять адреса на том что поднимает пппое и впн в подсеть 1.* чтоб в одной сети были, или сделать чтоб дхцп там раздавался в одной, или более умный девайс.

[Profit]

для роутера 0.254 это WAN адрес со шлюзом 0.1? , юезрам на него пофиг, они получают 192.168.1.* и для них шлюз 192.168.1.X, т.е. тот роутер что делает впн выходя в нет через 0.1 или нужно поменять адреса на том что поднимает пппое и впн в подсеть 1.* чтоб в одной сети были, или сделать чтоб дхцп там раздавался в одной, или более умный девайс.

а если нат с 2мя интерфейсами поднять? один в сетку в которой он получит адрес, второй в сетку с пользователями? будет через нат просматриваться сетка которая впн? сетка под натом просматриваться со стороны впн из коробки не будет :-)
п.с. мысль на вскидон без мат части, по этому со знаком вопроса, и адресована к тебе :-)

[denisfaq]

вопрос что за железка...
роутер на котором ВПН будет натить все, если это не принципиально на том конце впна, и будет роутить 0.0.0.0 на интерфейс с пппое, а впн в нужную сторону. Ну я так думаю. Если в этом заключается вопрос, те.. чтоб работал инет у тех кто возле девайса с пппое и инет, а если инет вобще только ради того чтоб по нему организовать впн до другого офиса то вобще проблем нет, считай первый роутер просто играет роль "выхода вовне".

[voID]

Смотря что за роутеры у вас. Можно просто сделать статический маршрут на основном роутере в VPN-сеть через 192.168.0.254, но это порождает ассиметричную маршрутизацию:
Исходящий трафик: клиент - основной роутер - дополнительный роутер - VPN-сеть
Входящий трафик: VPN-сеть - дополнительный роутер - клиент
Основной роутер, если он statefull, может сойти с ума, не видя входящего трафика. В pfSense например есть настройка "bypass firewall rules for the trafic on the same interface", решающая проблему.
Если у вас подобного нет, то нужно натить исходящий от клиента трафик на основном роутере. Тогда маршрутизация будет симметричной:
Исходящий: клиент - основной роутер - дополнительный роутер - VPN-сеть
Входящий: VPN-сеть - дополнительный роутер - основной роутер - клиент