axelb

Добрый день, коллеги, друзья, сочувствующие ) Подскажите в какую сторону копать и вообще возможно ли сделать (наверное на костылях). Имею следующую конфигурацию: 1. Ethernet на котором висит интернет от провайдера (PPPoE сессия) 2. WISP интерфейс (холодный резерв, не используется на постоянной основе, приведен тут для полноту картины) 3. WireGuard подключение бегущее через основной интернет (для этого интерфейса сделана отдельная политика доступа) 4. Горстка L2TP, IKEv2, OpenVPN подключений к другим сетям (в схеме в настоящий момент не участвует, приведены для полноты картины) 5. настроено приложение VPN-СЕРВЕР IKEV2/IPSEC с несколькими клиентами. 6. локальная сеть 10.6.20.0./24 Есть зарегистрированные клиенты в локальной сети которые через Политику доступа отправляются в WireGuard интерфейс. Если клиенты которые подключаются к VPN-СЕРВЕР IKEV2/IPSEC и получают фиксированный адрес из основной локальной сети (10.6.20.200-210), но они не отсвечивают как зарегистрированные клиенты и маршрутизиурются в интернет через дефолтные маршрут в интернет (тут я ничего не настраивал, это поведение по умолчанию когда на клиенте прописан шлюз по умолчанию). Я хочу клиентам, подключаемым через VPN-СЕРВЕР IKEV2/IPSEC назначать политику доступа, что бы я могу выбирать их маршруты по умолчанию, но не нашел никакого подходящего способа. Пытался сделать маршрутизацией, но в интерфейсе нет возможности сделать сорсат или что-то близкое что бы завернуть трафик хотя бы статическим маршрутом. Есть еще вариант подумать в сторону политики на сегмент сети, но я не нашел способов засунуть клиента их VPN-СЕРВЕР IKEV2/IPSEC в какой-либо сегмент. Какие есть идеи или может я просто упустил какую-то банальщину?