Развернут сервер Openconnect 1.2.4 на VPS (Debian, Россия, без NAT и выхода в интернет, форвардинг - ВКЛ).
На двух keenetiс'ах установлен 4.3.4 alfa. Клиентами соединяются с сервером (у каждого свой пользователь и пароль).
Сетки на keenetiс'ах, соответственно, разные.
Одна 192.168.1.0/24,
вторая 192.168.4.0/24.
В брандмауре кинетиков есть разрешение по клиентским соединениям с openconnect сервером.
В маршрутизации кинетиков то же прописаны "чужие" сетки.
Задача: сервер vps должен соединить две сети между собой и первый кинетик сделать по умолчанию для выхода.
Серверу VPS назначена подсеть 192.168.20.0/24
На сервере в ocserv.conf
ip4-network = 192.168.20.0/24
Для keenetic1 в конфиге пользователя на сервере:
explicit-ipv4 = 192.168.20.4 (фиксация адреса)
iroute = 192.168.1.0/24 (подсеть за этим адресом)
Для keenetic2 в конфиге пользователя на сервере:
explicit-ipv4 = 192.168.20.5 (фиксация адреса)
iroute = 192.168.4.0/24 (подсеть)
В клиенте openconnect keenetic2 стоит галочка "использовать для выхода в интернет"
В клиенте openconnect keenetic1 этого, конечно, нет.
Далее
Если установить в ocserf.conf параметр
route = dafault
(т.е. по умолчанию используется сетка vps)
то из подсети keenetic1 трасеруется ip адрес только шлюза сети keenetic2
И наоборот.
Если
route = 192.168.1.0/24
(т.е. по умолчанию используется сетка keenetic1)
То сетка keenetic1 глухо виснет и до 192.168.1.1 можно достучаться только с сетки keenetic2
Подскажите, где подсмотреть и до настроить?
Или это пока не возможно реализовать?
