Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Доступ в интренет для VPN-клиентов через "Резервный ISP".

totikk
 Поделиться

Рекомендуемые сообщения

totikk Пользователь

totikk

Опубликовано
Опубликовано (изменено)

Добрый день.  Как сделать, чтоб клиент VPN подключаемый к кинетику получал интернет не от основного ISP а от резервного. К Кинетику подключено 2 IPS разумеется.

Может быть можно через CLI что-то переназначить?

 

P.S. глобально задача такая. UserD (подключенный к Кинетику b)  должен получить доступ в интрнет через провайдера ISP2 подключенного к Кинетику А. Ну и остальные устройства, как на рисунке, должны остаться на "подключенными на своих местах". ISP1a/b это один провайдер, 2 разных аккаунта. Все IP - белые.

изображение_2021-12-21_110730.png

Изменено пользователем totikk
  • 2 месяца спустя...
  • 3 недели спустя...
Кинетиковод Старожил

Кинетиковод

Опубликовано
Опубликовано
1 час назад, igeorg сказал:

Кто-то смог такое реализовать? Поделитесь, пожалуйста) 

Через openvpn можно. Проще сразу с клиента к удаленному роутеру подключиться. Но можно и через второй роутер замутить.

  • 4 недели спустя...
Antonio Пользователь

Antonio

Опубликовано
Опубликовано

Имею похожую проблему, но проблема усугубляется тем, что резервное соединение идёт через внешний l2tp впн, а основное - прямое. Т.е. клиен, подключаясь к роутеру через sstp-впн выходит в интернет через внешний l2tp-впн. Обычно это делается через профили доступа, но при подключении через впн почему-то для выхода в интернет всегда используется основной профиль и назначить другой невозможно. Пробовал менять местами профили и делать основной профиль доступа с впн, а дополнительный без (с перекидыванием клиентов) - начинаются проблемы с keenDNS - прямое соединение начинает ссылаться на внешний ip l2tp-впн-сервиса и роутер по доменному имени становится недоступен, как и впн соединение с роутером отваливается, поскольку оно также завязано на доменное имя keenDNS.

Самым логичным решением было бы добавление клиентов впн в список устройств с возможностью привязать такого клиента/устройство к профилю доступа в интернет, но сейчас этого нет.

В качестве костыля пока делаю так: профиль с внешним l2tp-впн назначаю основным, а впн до роутера делаю через sstp с включением keenDNS через облако. Так работает, но это, увы, повышает нагрузку на сервера кинетика, что при наличии белого ip неправильно. Увы, иначе не работает.

PS: ещё есть баг с получением DNS от провайдеров. От L2TP подключения они всасываются, несмотря на то, что переключатель "Разрешать имена при помощи DNS-серверов подключений в интернет" выключен. OS: 3.8 beta 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю