Jump to content

Recommended Posts

Posted

Здравствуйте. На моем Keenetic Extra, помимо двух сегментов «Домашняя сеть» и «Гостевая», созданы ещё два сегмента. Так же на моем Keenetic Extra запущен VPN-сервер L2TP/IPsec. При его настройке в Веб-интерфейсе, я могу выбрать только один сегмент сети из выпадающего списка к которому сможет подключиться клиент:

image.png.b4ab57dbe167db427258709b411a69f6.png

Однако, мне нужно, что бы системный администратор удаленно мог подключиться через VPN и иметь доступ ко всем сегментам сети, созданным на моем Keenetic Extra. Возможно ли это реализовать?

Posted

Это не помогло. Выставлял разрешить всё всем на каждом сегменте. Отключал изоляцию - то же не помогло.

Posted

Ответ ТП, если кого заинтересует:

1)Добавить маршруты до сегментов через команду:

crypto map VPNL2TPServer l2tp-server dhcp route x.x.x.x y.y.y.y
Где x - это сеть а y - маска. Нужно добавить две сети которые назначены на доп сегментах

2)Создать ACL вида:

access-list vpn
permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
exit

3)назначить его на сегменты которые были созданы:

interface BridgeX ip access-group vpn out
system configuration save

Где X - это id интерфейса, посмотреть можете в конфигурации

p.s. ACL я естественно сделал свои, а не всем всё разрешено.

  • Thanks 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.