Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Трафик от SSTP клиента через IKEV2

Zalupus

Ответ от Zalupus,

 Поделиться

Вопрос

Zalupus Новичок

Zalupus

Опубликовано
Опубликовано

Добрый день! Замучился уже плясать с бубном. Задача такая: есть Keenetic Speedster с OS 4.3.6.3. На Кинетике есть SSTP сервер. К нему подключается телефон. Ещё на Кинетике есть клиент IKEV2. Нужно пускать трафик телефона через ВПН подключение Кинетика. Телефону назначается статический адрес 10.0.0.101. Задача осложняется тем, что нельзя колдовать с сегментами, т.к. к этому Кинетику помимо телефона подключаются ещё 2 Кинетика по SSTP. Если мутить с сегментами, то трафик между ними перестаёт ходить. Не могу понять, как пустить отдельно трафик телефона через ВПН?

5 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано

Попробуйте сделать на IKEv2-интерфейсе правило в firewall на выход (out) в acl (это сделать можно только в cli, веб редактирует только in), которое разрешит выход трафика с источником 10.0.0.101 через этот самый ikev2-интерфейс, а в in добавьте правило которое разрешит вход с Ikev2 на адрес 10.0.0.101.

По идее должно заработать.

  • 0
Zalupus Новичок

Zalupus

Опубликовано
  • Автор
Опубликовано (изменено)
20 часов назад, Le ecureuil сказал:

Попробуйте сделать на IKEv2-интерфейсе правило в firewall на выход (out) в acl (это сделать можно только в cli, веб редактирует только in), которое разрешит выход трафика с источником 10.0.0.101 через этот самый ikev2-интерфейс, а в in добавьте правило которое разрешит вход с Ikev2 на адрес 10.0.0.101.

По идее должно заработать.

Так а как заставить кинетик трафик для 10.0.0.101 пропускать через ikev? До файервола дело ещё не дошло, т.к. трафик идёт через стандартное подключение Кинетика.

Изменено пользователем Zalupus
  • 0
Zalupus Новичок

Zalupus

Опубликовано
  • Автор
Опубликовано

Проблема ещё в том, что телефон не отображается в списке устройств, когда подключается по SSTP. Так бы, конечно, было легко через приоритеты подключений направить его трафик через IKEV2

  • 0
Zalupus Новичок

Zalupus

Опубликовано
  • Автор
Опубликовано
23 часа назад, Le ecureuil сказал:

Попробуйте сделать на IKEv2-интерфейсе правило в firewall на выход (out) в acl (это сделать можно только в cli, веб редактирует только in), которое разрешит выход трафика с источником 10.0.0.101 через этот самый ikev2-интерфейс, а в in добавьте правило которое разрешит вход с Ikev2 на адрес 10.0.0.101.

По идее должно заработать.

И можно ли поподробнее? Не особо разбираюсь в командной строке

  • 0
Keen09 Новичок

Keen09

Опубликовано
Опубликовано

Всем привет!

Аналогичная проблема, трафик подключения Wareguard пускать на SSTP-сервер. В sstp-сервере выбрана "гостевая", приоритеты подключения настроены на домашнюю/гостевую, но трафик не идёт(

  • Лайк 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю