Гостевая сеть через VPN

[Romp]

Друзья, у меня вот какой вопрос.

Хочу чтобы для всех пользователей гостевой сети весь трафик шел через VPN, а для домашней сети весь трафик шел минуя VPN.

Создал VPN тонель, в дополнительных подключениях, в приоритетах подключений все настроил. 

Вроде как все заработало, но только правила работают не для зарегистрированных пользователей, так как у каждого зарегистрированного пользователя в настройках стоят личные приоритеты. Если у всех пользователей удалить регистрации, то все работает...

Можно ли как-то оставить регистрацию пользователей, что-бы понимать что за устройства в сети, и как-то удалить из настроек пользователей приоритеты подключений, которые при смене сети из домашней в гостевую не позволяют использовать настройки? Оптимально бы иметь в настройках пользователей, в приоритете подключений, оптацию "не задано"... Возможно есть другой способ решить мою задачу? 🧐

[Monstr86]

В 27.03.2023 в 10:14, Romp сказал:

Друзья, у меня вот какой вопрос.

Хочу чтобы для всех пользователей гостевой сети весь трафик шел через VPN, а для домашней сети весь трафик шел минуя VPN.

Создал VPN тонель, в дополнительных подключениях, в приоритетах подключений все настроил. 

Вроде как все заработало, но только правила работают не для зарегистрированных пользователей, так как у каждого зарегистрированного пользователя в настройках стоят личные приоритеты. Если у всех пользователей удалить регистрации, то все работает...

Можно ли как-то оставить регистрацию пользователей, что-бы понимать что за устройства в сети, и как-то удалить из настроек пользователей приоритеты подключений, которые при смене сети из домашней в гостевую не позволяют использовать настройки? Оптимально бы иметь в настройках пользователей, в приоритете подключений, оптацию "не задано"... Возможно есть другой способ решить мою задачу? 🧐

Не проще просто указать каждому зарегистрированному пользователю нужный вам профиль?

[Grif76]

А меня Keenetic Viva. Не получается настроить гостевой WIFI через vpn L2TP/IPSec. Как вы это сделали?

[Monstr86]

Это делается через профиль подключений, указываете для незарегистрированных гостей, использовать определенный профиль, который вы сами создаете и указываете там только ваш vpn.

В 16.04.2023 в 11:03, Grif76 сказал:

А меня Keenetic Viva. Не получается настроить гостевой WIFI через vpn L2TP/IPSec. Как вы это сделали?

 

[Nailer]

Похожий запрос и у меня, только задача другая. Хочу иметь два ssid - один выпускает в мир через политику с vpn, второй без vpn. Пользователь переключается между разными ssid, когда хочет включиться в сегмент с или без vpn. Не понимаю, как привязать политику к пользователю учетом сегмента.

[Nailer]

13 часа назад, ANDYBOND сказал:

 

 

Нет, это не про то. Пользователь один и он зарегистрирован, ему нужно переключаться между разными ssid, в одном из них выпускают напрямую в Интернет, а в другом выпускают через VPN. А ответ нашел сам - на страничке создания SSID есть выбор применяемого по умолчанию профиля, но работать он будет только если у пользователя(устройства) нет собственного профиля.

[Pop70]

20 часов назад, ANDYBOND сказал:

 

 

И, при этом, клиент не может просто переключиться с одного провайдера на другого. Прописал политику ноутбуку ходить через ВПН - и всё. На прямой канал, не меняя политики, его никак не переключить. А хотелось бы на уровне "домашняя сеть"/"гостевая сеть" ходить по разным маршрутам.

Это впринципе возможно?

Одну сеть nat-ить в один интерфейс, а другую - в другой?

[Pop70]

В 22.05.2023 в 14:52, ANDYBOND сказал:

https://forum.keenetic.ru/topic/7786-настройка-отдельной-wifi-точки-для-раздачи-vpn/#comment-165976

По ссылке из ссылки:

"Требуется, чтобы видеокамеры находились в одной подсети и выходили в Интернет через основной шлюз на Keenetic Lite, а у остальных пользователей шлюзом оставался Keenetic."

несколько иная задача, не находите?

Требуется, чтобы шлюзом на обе подсети был ОДИН И ТОТ ЖЕ кинетик, но для кинетика были основным шлюзом РАЗНЫЕ точки подключения к интернету этого кинетика.

Как это сделать с двумя кинетиками понятно и без VLAN.

Это возможно через VLAN организовать, не выходя vlan-ом за пределы кинетика?

Есть интерфейс "домашняя сеть", есть интерфейс "гостевая сеть", есть интерфейс "модем", есть интерфейс "L2TPVPN"

Возможно ли так, чтобы входящий трафик "тегировался" на интерфейсах "гостевая сеть" и "L2TPVPN", разруливался в кинетике с тегами, независимо от трафика "домашняя сеть"-"модем", а на выходе из интерфейсов теги снимались - т.е., за пределами кинетика весь трафик нетегированный?

Кинетик - вполне себе "для средних умов", пока не требуются "несредние" задачи. А в остальном хотелось бы надеяться на более дружественную поддержку, чем... И от "несредних" пользователей тоже.

Согласитесь, что "собственная ОС", как бы подразумевает возможность ознакомиться не только с тем, что "можно потыкать в интерфейсе", и не только на уровне "РТФМ".

[Bleek]

Сделал новый сегмент - гостевая сеть. Подключается к интернету, но доступ без настроенного VPN, как на основной сети, где что включить чтоб также на нужные сайты ходил через VPN?

Изменено 16 октября пользователем Bleek