And1

Вам удалось до него добраться или удаленно все прошло ?

не подскажите что именно сбрасывали?

словил аналогичный баг. в наличии имеются два роутера starter и runner 4G, между ними поднят sstp-vpn. Сначала все было хорошо, но спустя две недели и прогнав через vpn 230 Гб, хосты за роутера ми не хотят отвечать на ICMP, из 100 пакетов проходит не более 5 ((. ps на роутерах версия 4.3.6.3, с самого начала.

после обновления версии ОС 4.3.6 на 4.3.6.2, словил аналогичный глюк ... по факту это пылесос (wifi) и телек (eth) дрались за один IP, вернее телек его взял первым, а пылесос ни как не хотел отказываться от него ...

не думаю. это не безопасно, а в случае с кинетиком отключил учетку или поменял пароль и все в ажуре )))

я так пониманию, что до сих пор нет возможности добавить KeeneticOS в GNS3? может быть есть какая-нибудь своя платформа, наподобие CiscoPaketTracer?

нет, но меняя роутер в офисе была и смена пользовательской подсети, о которой ни кому не сообщали ))

т.е. без доступа к тому роутеру ни чего не сделать 😒 но ведь и про офисную сеть (10.16.192.0/24) те ни чего не знают, а трафик идет ... так и есть, без него офисные ПК не видят сервак. PS я наивно полагал: сначала что достаточно будет где-нибудь поставить "галочку", а после что досточно будет "связать" два туннеля между собой ... но что-то пошло не так )))

получается что адрес назначения должен быть IP ноута из домашней сети (в данном случае 192.168.1.0), а шлюз l2tp/ipsec 172.16.1.1 ? но по факту ноут может не только из дома подключаться, а следовательно и IP у него может меняться ... и еще вопросик почему если l2tp/ipsec server поднят на самом кинетике, то сам кинетик же его и не видит?

pps прошивка keenetic сейчас 4.3.3

хосты в локальной сети офиса 10.16.192.0/24 соответственно keenetic 10.16.192.1; внешний IP чужой сети 3.25.43.2 (изменен); l2tp/ipsec client на keenetic при соединении получает 192.168.88.118; l2tp/ipsec server 192.168.88.1, он же как понимаю и адрес шлюза для доступа в чужую сеть; в случае когда l2tp/ipsec поднят на keenetic: 172.16.1.1 - 172.16.1.2. ps получается немного ошибся с удаленной подсетью ...

версия 4.2.6.3, 4.3 пока даже не предлагает. ранее такое уже прописывал но увы не помогло ... туда к сожалению доступа нет, к тому же хосты из LAN работают без обратного маршрута.

в том то и проблема что доступ есть только к центральному роутеру, тот что на схеме keenetic в сети 10.16.192.0. роутер в сети 192.168.88.0 вне моей юрисдикции и скорее всего микрот (но это не точно). домашний роутер пользователя тоже не известен, да и не нужен т.к. ноут может быть где угодно и выступает в роли клиента, который получает ip 172.16.1.2. + ко всему ни в маршрутах ни в МСЭ не могу выбрать интерфейс L2TPVPN, т.к. его просто нет в списке:

l2tp/ipsec srv на роутере поднял; клиента на ноуте настроил и к роутеру подключился без проблем. Но вот дальше что-то не идет, ни в другой канал завернуть не могу, ни достучаться до локальной сети хотя в настройках доступ к нужной сети выбран (жаль что нет вариант без доступа). Единственный вариант который позволил пропинговать хосты за роутером это в настройках vpn-сервера указать ip из того же пула (10.16.192.0). я так понимаю если бы тут в "доступе к сети" был бы тот впн-канал, который установлен между роутерами, то возможно все бы заработало ...

пока еще не пробовал, пока только размышления и собирание информации за ссылки спасибо.

Добрый День! Есть рабочая сеть, с доступом к серверу через L2TP/IPSec, поднятом между роутерами, при чем кинетик в офисе выступает в роли клиента. Возможно ли на офисном роутере поднять L2TP/IPSec-server и перебросить подключенного клиента в другой VPN-тоннель без доступа к LAN офиса?

Добрый День! Есть рабочая сеть, с доступом к серверу через L2TP/IPSec, поднятом между роутерами, при чем кинетик в офисе выступает в роли клиента. Возможно ли на офисном роутере поднять L2TP/IPSec-server и перебросить подключенного клиента в другой VPN-тоннель без доступа к LAN офиса? [url=https://postimages.org/][img]https://i.postimg.cc/k5MvXD8j/LAN.png[/img][/url]