Господа, всем привет. Решил всё же написать в данную тему, потому что задача на 99% близка к той, о которой говорит автор.
И так вводные: есть роутер Кинетик с фиксированным белым IP и компьютер находящийся в другом месте за роутером Кинетик по мобильной связи. Необходимо установить VPN соединение между ними. Сервером выбран Кинетик с фиксой, с удаленного компьютера удалось установить соединение VPN по протоколу PPTP, что меня в целом устраивает. Но удаленный компьютер видит всю локальную сеть, что плохо.
Далее я почитал все сообщения в данном посте и сделал, то что советовали, но результат оказался отрицательным. Другими словами удаленный компьютер видит всё в сети VPN какие бы настройки я в Межсетевом экране не устанавливал. Я пробовал и роутер с VPN перезагружать и переподключать VPN соединение и сервер VPN перезапускать, всё едино. Такое ощущение что либо межсетевой экран у меня не работает, либо настройки я задаю не верные. Сейчас у меня так:
Для меня осталось неясным куда же ставить запрет на доступ: в WAN интерфейс или в "Домашнюю сеть". Поэтому установил эти правила и там и там...
Но и это не возымело эффекта. Пробовал и конкретные ставить адреса, но тоже всё доступно.
Тогда я пошел дальше и наткнулся на статью в справке Keenetic https://support.keenetic.ru/peak/kn-2710/ru/14628.html#14628-сегменты-сети
о сегментах сети... и там уже предлагали другое решение подобной проблемы. Если кратко, то добавить ещё одну "Виртуальную сеть", дополнительно к "Домашней" и "Гостевой" и в настройках подключения PPTP выбрать что подключаться надо именно к "Новой" сети. И это тоже заработало.
И всё было бы отлично, но мне нужно чтобы из Новой сети можно было связывать с определенным компьютером, который находится в домашней сети. Для этого в этой же инструкции приводятся примеры настройки Межсетевого экрана и после этого можно получить доступ. Но вот в чем проблема: инструкция пишет про настройку "Исходящих соединений", а не "входящих". При этом сверху указывается что GUI интерфейс Межсетевого экрана работает только для ВХОДЯЩИХ. А исходящие настраивать надо через CLI.
Вопрос, что я сделал не так и почему из Новой сети, я не могу достучаться в Домашнюю. И второй вопрос, что нужно сделать в Домашней сети, чтобы там не было доступа ко всем ПК, за исключением одно?
Ребята всем привет. Тут уже рассматривается ваша проблема
