Romp Posted March 27, 2023 Posted March 27, 2023 Друзья, у меня вот какой вопрос. Хочу чтобы для всех пользователей гостевой сети весь трафик шел через VPN, а для домашней сети весь трафик шел минуя VPN. Создал VPN тонель, в дополнительных подключениях, в приоритетах подключений все настроил. Вроде как все заработало, но только правила работают не для зарегистрированных пользователей, так как у каждого зарегистрированного пользователя в настройках стоят личные приоритеты. Если у всех пользователей удалить регистрации, то все работает... Можно ли как-то оставить регистрацию пользователей, что-бы понимать что за устройства в сети, и как-то удалить из настроек пользователей приоритеты подключений, которые при смене сети из домашней в гостевую не позволяют использовать настройки? Оптимально бы иметь в настройках пользователей, в приоритете подключений, оптацию "не задано"... Возможно есть другой способ решить мою задачу? 🧐 Quote
Monstr86 Posted March 30, 2023 Posted March 30, 2023 В 27.03.2023 в 10:14, Romp сказал: Друзья, у меня вот какой вопрос. Хочу чтобы для всех пользователей гостевой сети весь трафик шел через VPN, а для домашней сети весь трафик шел минуя VPN. Создал VPN тонель, в дополнительных подключениях, в приоритетах подключений все настроил. Вроде как все заработало, но только правила работают не для зарегистрированных пользователей, так как у каждого зарегистрированного пользователя в настройках стоят личные приоритеты. Если у всех пользователей удалить регистрации, то все работает... Можно ли как-то оставить регистрацию пользователей, что-бы понимать что за устройства в сети, и как-то удалить из настроек пользователей приоритеты подключений, которые при смене сети из домашней в гостевую не позволяют использовать настройки? Оптимально бы иметь в настройках пользователей, в приоритете подключений, оптацию "не задано"... Возможно есть другой способ решить мою задачу? 🧐 Не проще просто указать каждому зарегистрированному пользователю нужный вам профиль? Quote
Grif76 Posted April 16, 2023 Posted April 16, 2023 А меня Keenetic Viva. Не получается настроить гостевой WIFI через vpn L2TP/IPSec. Как вы это сделали? Quote
Monstr86 Posted April 19, 2023 Posted April 19, 2023 Это делается через профиль подключений, указываете для незарегистрированных гостей, использовать определенный профиль, который вы сами создаете и указываете там только ваш vpn. В 16.04.2023 в 11:03, Grif76 сказал: А меня Keenetic Viva. Не получается настроить гостевой WIFI через vpn L2TP/IPSec. Как вы это сделали? Quote
Nailer Posted May 20, 2023 Posted May 20, 2023 Похожий запрос и у меня, только задача другая. Хочу иметь два ssid - один выпускает в мир через политику с vpn, второй без vpn. Пользователь переключается между разными ssid, когда хочет включиться в сегмент с или без vpn. Не понимаю, как привязать политику к пользователю учетом сегмента. Quote
Nailer Posted May 21, 2023 Posted May 21, 2023 13 часа назад, ANDYBOND сказал: Нет, это не про то. Пользователь один и он зарегистрирован, ему нужно переключаться между разными ssid, в одном из них выпускают напрямую в Интернет, а в другом выпускают через VPN. А ответ нашел сам - на страничке создания SSID есть выбор применяемого по умолчанию профиля, но работать он будет только если у пользователя(устройства) нет собственного профиля. Quote
Pop70 Posted May 22, 2023 Posted May 22, 2023 20 часов назад, ANDYBOND сказал: И, при этом, клиент не может просто переключиться с одного провайдера на другого. Прописал политику ноутбуку ходить через ВПН - и всё. На прямой канал, не меняя политики, его никак не переключить. А хотелось бы на уровне "домашняя сеть"/"гостевая сеть" ходить по разным маршрутам. Это впринципе возможно? Одну сеть nat-ить в один интерфейс, а другую - в другой? Quote
Pop70 Posted May 24, 2023 Posted May 24, 2023 В 22.05.2023 в 14:52, ANDYBOND сказал: https://forum.keenetic.ru/topic/7786-настройка-отдельной-wifi-точки-для-раздачи-vpn/#comment-165976 По ссылке из ссылки: "Требуется, чтобы видеокамеры находились в одной подсети и выходили в Интернет через основной шлюз на Keenetic Lite, а у остальных пользователей шлюзом оставался Keenetic." несколько иная задача, не находите? Требуется, чтобы шлюзом на обе подсети был ОДИН И ТОТ ЖЕ кинетик, но для кинетика были основным шлюзом РАЗНЫЕ точки подключения к интернету этого кинетика. Как это сделать с двумя кинетиками понятно и без VLAN. Это возможно через VLAN организовать, не выходя vlan-ом за пределы кинетика? Есть интерфейс "домашняя сеть", есть интерфейс "гостевая сеть", есть интерфейс "модем", есть интерфейс "L2TPVPN" Возможно ли так, чтобы входящий трафик "тегировался" на интерфейсах "гостевая сеть" и "L2TPVPN", разруливался в кинетике с тегами, независимо от трафика "домашняя сеть"-"модем", а на выходе из интерфейсов теги снимались - т.е., за пределами кинетика весь трафик нетегированный? Кинетик - вполне себе "для средних умов", пока не требуются "несредние" задачи. А в остальном хотелось бы надеяться на более дружественную поддержку, чем... И от "несредних" пользователей тоже. Согласитесь, что "собственная ОС", как бы подразумевает возможность ознакомиться не только с тем, что "можно потыкать в интерфейсе", и не только на уровне "РТФМ". Quote
Bleek Posted October 16, 2024 Posted October 16, 2024 (edited) Сделал новый сегмент - гостевая сеть. Подключается к интернету, но доступ без настроенного VPN, как на основной сети, где что включить чтоб также на нужные сайты ходил через VPN? Edited October 16, 2024 by Bleek Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.