And1

получается что адрес назначения должен быть IP ноута из домашней сети (в данном случае 192.168.1.0), а шлюз l2tp/ipsec 172.16.1.1 ? но по факту ноут может не только из дома подключаться, а следовательно и IP у него может меняться ... и еще вопросик почему если l2tp/ipsec server поднят на самом кинетике, то сам кинетик же его и не видит?

pps прошивка keenetic сейчас 4.3.3

хосты в локальной сети офиса 10.16.192.0/24 соответственно keenetic 10.16.192.1; внешний IP чужой сети 3.25.43.2 (изменен); l2tp/ipsec client на keenetic при соединении получает 192.168.88.118; l2tp/ipsec server 192.168.88.1, он же как понимаю и адрес шлюза для доступа в чужую сеть; в случае когда l2tp/ipsec поднят на keenetic: 172.16.1.1 - 172.16.1.2. ps получается немного ошибся с удаленной подсетью ...

версия 4.2.6.3, 4.3 пока даже не предлагает. ранее такое уже прописывал но увы не помогло ... туда к сожалению доступа нет, к тому же хосты из LAN работают без обратного маршрута.

в том то и проблема что доступ есть только к центральному роутеру, тот что на схеме keenetic в сети 10.16.192.0. роутер в сети 192.168.88.0 вне моей юрисдикции и скорее всего микрот (но это не точно). домашний роутер пользователя тоже не известен, да и не нужен т.к. ноут может быть где угодно и выступает в роли клиента, который получает ip 172.16.1.2. + ко всему ни в маршрутах ни в МСЭ не могу выбрать интерфейс L2TPVPN, т.к. его просто нет в списке:

l2tp/ipsec srv на роутере поднял; клиента на ноуте настроил и к роутеру подключился без проблем. Но вот дальше что-то не идет, ни в другой канал завернуть не могу, ни достучаться до локальной сети хотя в настройках доступ к нужной сети выбран (жаль что нет вариант без доступа). Единственный вариант который позволил пропинговать хосты за роутером это в настройках vpn-сервера указать ip из того же пула (10.16.192.0). я так понимаю если бы тут в "доступе к сети" был бы тот впн-канал, который установлен между роутерами, то возможно все бы заработало ...

пока еще не пробовал, пока только размышления и собирание информации за ссылки спасибо.

Добрый День! Есть рабочая сеть, с доступом к серверу через L2TP/IPSec, поднятом между роутерами, при чем кинетик в офисе выступает в роли клиента. Возможно ли на офисном роутере поднять L2TP/IPSec-server и перебросить подключенного клиента в другой VPN-тоннель без доступа к LAN офиса?

Добрый День! Есть рабочая сеть, с доступом к серверу через L2TP/IPSec, поднятом между роутерами, при чем кинетик в офисе выступает в роли клиента. Возможно ли на офисном роутере поднять L2TP/IPSec-server и перебросить подключенного клиента в другой VPN-тоннель без доступа к LAN офиса? [url=https://postimages.org/][img]https://i.postimg.cc/k5MvXD8j/LAN.png[/img][/url]