доступ с vpn клиента к сети подключенной с другого VPN клиента

[ssolopov]

Добрый день, подскажите куда копать
Есть keenetic router  (MAIN - 192.168.1.0/24) к которому подключен другой keenetic router  (REMOTE- 192.168.5.0/24) по VPN (пробовал и PPTP и WG - сеть между ними 172.16.10.0/24)

Локальные сети этих 2 роутеров видят друг-друга (клиент одной сети имеет доступ к клиенту другой сети)

Мне надо подключится VPN клиентом к MAIN и видеть сети MAIN и REMOTE (подключаться к его клиентам).

Поднял для этого SSTP  на MAIN - в любом случае доступ к сети MAIN есть, маршрутизация вроде настроена, но а доступа к сети REMOTE нет.

Например с SSTP клиента делаю  tracert 192.168.5.1, первый хоп 192.168.1.1, далее тишина, при этом сеть 192.168.1.0/24 доступна нормально

Настраивал все через WEB

    

Изменено 10 августа, 2024 пользователем ssolopov

[Кинетиковод]

Маршрут до сети сервера MAIN пропишите на REMOTE. REMOTE не знает куда отправлять пакеты для VPN клиента на MAIN. Это в случае PPTP. Если используете WG, то и подключайтесь к MAIN по WG. WG как и SSTP есть в маркете. 

[Виталий Шадрин]

Ровно такая же ситуация, как описана в первом посте только для IPSec.

С локального Keenetic (10.1.0.0/24) установлено подключение IPSec сеть-сеть c удаленным Keenetic (10.3.0.0/24)

Сеть 10.1.2.0/24 выделена на локальном Keenetic для раздачи мобильным клиентам, подключающимся через VPN-сервер IKEv2/IPSec.

После подключения мобильный клиент прекрасно обменивается трафиком с сетью 10.1.0.0/24 и не может обмениваться трафиком с сетью 10.3.0.0/24

Куда копать?

[Кинетиковод]

4 часа назад, Виталий Шадрин сказал:

Ровно такая же ситуация, как описана в первом посте только для IPSec.

Значит ситуация не такая же. Используйте L2TP вместо IPsec и всё должно заработать.