Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Как трафик одного клиента из входящего VPN отправить в исходящий VPN?

curious
 Share

Recommended Posts

curious Advanced Member

curious

Posted
Posted

Задача следующая: есть кинетик Giga III, на котором поднято пару VPN соединений по Wireguard (несколько провайдеров). Возможно ли подклюбчится к этому кинетику удаленно по VPN (PPTP, L2TP/IPsec, SSTP) и потом пустить весь этот трафик через какой-либо Wireguard? Предполагаю, что нет. Обыскал все и попробовал почти все. Может чего не знаю.

  • 2 months later...
Werld Honored Flooder

Werld

Posted
Posted
В 29.04.2021 в 23:59, curious сказал:

Задача следующая: есть кинетик Giga III, на котором поднято пару VPN соединений по Wireguard (несколько провайдеров). Возможно ли подклюбчится к этому кинетику удаленно по VPN (PPTP, L2TP/IPsec, SSTP) и потом пустить весь этот трафик через какой-либо Wireguard? Предполагаю, что нет. Обыскал все и попробовал почти все. Может чего не знаю.

Если на wireguard стоит security-level public, как по умолчанию при создании и вы через них выходите в некие сети, то для доступа vpn-клиентов роутера в эти сети нужно сделать следующее. К примеру есть у вас pptp сервер, впн-клиенты получают адреса скажем 172.16.1.33-172.16.1.43.

Создаем access list, добавляем в него правило разрешающее для адресов пула впн-клиентов доступ в нужную сеть (которая за интерфейсом wireguard) или в любую сеть (0.0.0.0/0). Привязываем на направление out к интерфейсу через который нужно пустить трафик (напр Wireguard0)  созданный acl. И пробуем, все должно работать. 

access-list listname
permit ip 172.16.1.32/27 0.0.0.0/0
exit
interface Wireguard0 ip access-group listname out
system configuration save

 

  • 1 month later...
Keen_VivaGiga Member

Keen_VivaGiga

Posted
Posted

Как это у себя решил я.

Есть ВПН сервер на  тачке внутри LAN. Он для клиентов арендует IP у роутера. (VPN1_IP)

Есть соединение Wireguard к удалённому серверу (VPN2)

Если  выставить на устройстве VPN1_IP канал "провайдера" в VPN2 - отлично трафик начинает ходить через него

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept