SoftEther VPN Bridge - настройка моста на роутере

[Vlad_]

Собственно, что хочется сделать:

Нужно получить доступ из одной локальной сетки (LAN2) к ресурсам в другой локальной сетки (LAN1) при помощи инструмента SoftEtherVPN. Попробовать эту идею захотел, когда узнал, что в entware есть соотв. пакеты SoftEther. Про существование других инструментов и способов я в курсе, они настроены и работают. Интересно именно с этим инструментом сделать.

В теории, для этого на роутере LAN2, как я понял, нужно поднять SoftEther мост, который будет стучаться на VPN сервер в LAN1, и связывать её c LAN2.

Что уже сделано:

1) есть работающий VPN сервер, которым я давно пользуюсь, подключаясь к своей LAN1 откуда угодно с любого устройства. Тут всё ок.

2) на роутере LAN2 поставил entware, установил соотв. пакет моста, поднял сервис, смог к нему нормально подключится из виндового клиента для настройки и настроить коннект. сервис успешно работает и коннектится к серваку в LAN1.

НО! тут и начинается головняк!

Как внутри роутера подружить этот сервис моста с моей LAN2?! 

вот в этом видосе https://www.youtube.com/watch?v=nl01jBIJ04Y для OpenWRT прошивки предлагается такой алгоритм - мост привязывается к виртуальному адаптеру, а тот в свою очередь настраивается как интерфейс со всеми прибамбасами.

Проблема в том, что непонятно, как это сделать в KeeneticOS.

Виртуальный tap-адаптер сервис моста вроде как создаёт сам. Если залезть в оболочку entware и там ifconfig-ом посмотреть, tap девайс есть. Но для keeneticOS этот адаптер - невидимка. 

Далее надо как-то создать новый интерфейс и привязать к нему этот tap-адаптер. И как это сделать я не знаю.

Помогите победить проблему. 

Извиняюсь за несколько сумбурное описание, готов уточнить любые моменты

 

 

 

Edited December 25, 2022 by Vlad_

[dsaks]

В 25.12.2022 в 02:03, Vlad_ сказал:

Далее надо как-то создать новый интерфейс и привязать к нему этот tap-адаптер. И как это сделать я не знаю.

Созаешь новый сегмент сети в интерфейсе кнытика, задаешь ему адрес из подсети будущего впн моста. В телнет сессии переводишь созданный интерфейс bridge№ в режим private. В админке софтэзер создаешь бридж между твоим существующим мостом и физическим адаптером br#. Перезагружаешь кнытик. Готово.