Доступ к VPN клиентам из любого VLAN сегмента

[Sergun4uk]

Добрый день! В наличии KN-2710 с прошивкой 3.8.3, поднято три VLANа(1,100, 160), настроен wireguard сервер, запущен SSTP, L2TP сервер, к ним подключены клиенты.

 

Вопрос - почему у клиентов из VLANов(100,160) отличного от 1, который по умолчанию, не доступны клиенты которые подключены к SSTP серверу. Тоже самое происходит и с клиентами которые за wireguard. Все они не имеют доступ к клиентам, которые подключены к SSTP серверу. Пробовал прописать правила фильтрации для всех сегментов, это не помогает. Как дать доступ из VLAN 100, 160 сегментов (192.168.100.0/24, 192.168.160.0/24) в сеть SSTP сервера?

 

 Как разрешить доступ к клиентам которые за SSTP или L2TP сервером кинетика из любого VLAN сегмента этого же кинетика?

[Илья Картавенко]

Я думаю, нужно задавать статические маршруты в каждую подсеть, но могу ошибаться.

Изменено 21 июля, 2022 пользователем Илья Картавенко

[Илья Картавенко]

1 минуту назад, Sergun4uk сказал:

Кинетик уже знает про свои сегменты, зачем маршруты? Все крутиться на одной железке, проблема явно в межсетевом экране, но я не понимаю что именно ковырять.

Плюс внутри сети есть pFsense, на нем тоже есть WG сервер, вот если стучаться с клиентов которые за WG pFsense сервером на клиенты которые сидят за L2TP или SSTP сервером, то проблем нету, трафик ходит как надо. Проблемы и не понятные ограничения внутри самого кинетика между Влан сигментами.

Фишка в том что это разные подсети, хоть и на одном роутере. Вам надо либо загнать всех в один сегмент, либо делать мршруты.

[Илья Картавенко]

https://help.keenetic.com/hc/ru/search?utf8=✓&query=сегменты+сети&commit=Поиск

[Dr.ZuLuS]

Я могу ошибаться, но вроде no isolate private

[Sergun4uk]

Кинетик уже знает про свои сегменты, зачем маршруты? Все крутиться на одной железке, проблема явно в межсетевом экране, но я не понимаю что именно ковырять.

Плюс внутри сети есть pFsense, на нем тоже есть WG сервер, вот если стучаться с клиентов которые за WG pFsense сервером на клиенты которые сидят за L2TP или SSTP сервером, то проблем нету, трафик ходит как надо. Проблемы и не понятные ограничения внутри самого кинетика между Влан сигментами.

[Sergun4uk]

20 минут назад, Станислав Поветьев сказал:

Я могу ошибаться, но вроде no isolate private

Полагаю проблема в security-level private на интерфейсах, надо менять на security-level public. Спасибо за наводку, попробую на выходных.

[Sergun4uk]

Спасибо за ответы! Правы оба, взял последнюю часть отсюда https://help.keenetic.com/hc/ru/articles/360005236300-Сегменты-сети добавил везде в фильтрацию IP, после пошел и перепроверил еще раз сети на удаленных клиентах, которые за SSTP кинетика, там тоже был косяк с маршрутизацией из за нескольких сетевых адаптеров, прописал статику на клиентах в сети WG, VLAN сегментов 100 и 160 + добавил сети которые за WG кинетика. В итоге трафик начал ходить из VLAN сегментов и c клиентов WG к клиентам за SSTP кинетика, но обратно из SSTP в вышестоящие подсети не ходит 😃 Но мне это и не надо, пофиг 😃 добился чего хотел 😃 Спасибо всем участникам! 😃