Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Трафик от SSTP клиента через IKEV2

Zalupus

Asked by Zalupus,

 Share

Question

Zalupus Newbie

Zalupus

Posted
Posted

Добрый день! Замучился уже плясать с бубном. Задача такая: есть Keenetic Speedster с OS 4.3.6.3. На Кинетике есть SSTP сервер. К нему подключается телефон. Ещё на Кинетике есть клиент IKEV2. Нужно пускать трафик телефона через ВПН подключение Кинетика. Телефону назначается статический адрес 10.0.0.101. Задача осложняется тем, что нельзя колдовать с сегментами, т.к. к этому Кинетику помимо телефона подключаются ещё 2 Кинетика по SSTP. Если мутить с сегментами, то трафик между ними перестаёт ходить. Не могу понять, как пустить отдельно трафик телефона через ВПН?

6 answers to this question

Recommended Posts

  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted

Попробуйте сделать на IKEv2-интерфейсе правило в firewall на выход (out) в acl (это сделать можно только в cli, веб редактирует только in), которое разрешит выход трафика с источником 10.0.0.101 через этот самый ikev2-интерфейс, а в in добавьте правило которое разрешит вход с Ikev2 на адрес 10.0.0.101.

По идее должно заработать.

  • 0
Zalupus Newbie

Zalupus

Posted
  • Author
Posted (edited)
20 часов назад, Le ecureuil сказал:

Попробуйте сделать на IKEv2-интерфейсе правило в firewall на выход (out) в acl (это сделать можно только в cli, веб редактирует только in), которое разрешит выход трафика с источником 10.0.0.101 через этот самый ikev2-интерфейс, а в in добавьте правило которое разрешит вход с Ikev2 на адрес 10.0.0.101.

По идее должно заработать.

Так а как заставить кинетик трафик для 10.0.0.101 пропускать через ikev? До файервола дело ещё не дошло, т.к. трафик идёт через стандартное подключение Кинетика.

Edited by Zalupus
  • 0
Zalupus Newbie

Zalupus

Posted
  • Author
Posted

Проблема ещё в том, что телефон не отображается в списке устройств, когда подключается по SSTP. Так бы, конечно, было легко через приоритеты подключений направить его трафик через IKEV2

  • 0
Zalupus Newbie

Zalupus

Posted
  • Author
Posted
23 часа назад, Le ecureuil сказал:

Попробуйте сделать на IKEv2-интерфейсе правило в firewall на выход (out) в acl (это сделать можно только в cli, веб редактирует только in), которое разрешит выход трафика с источником 10.0.0.101 через этот самый ikev2-интерфейс, а в in добавьте правило которое разрешит вход с Ikev2 на адрес 10.0.0.101.

По идее должно заработать.

И можно ли поподробнее? Не особо разбираюсь в командной строке

  • 0
Keen09 Newbie

Keen09

Posted
Posted

Всем привет!

Аналогичная проблема, трафик подключения Wareguard пускать на SSTP-сервер. В sstp-сервере выбрана "гостевая", приоритеты подключения настроены на домашнюю/гостевую, но трафик не идёт(

  • Upvote 1
  • 0
Zalupus Newbie

Zalupus

Posted
  • Author
Posted (edited)
В 09.11.2025 в 21:32, Keen09 сказал:

Всем привет!

Аналогичная проблема, трафик подключения Wareguard пускать на SSTP-сервер. В sstp-сервере выбрана "гостевая", приоритеты подключения настроены на домашнюю/гостевую, но трафик не идёт(

У меня с переводом всего сегмента под ikev2 (в моём случае), как раз, вопросов не возникает. Всё нормально. Отдельное устройство вот невозможно перекинуть. Поддержка тоже написала, что просто не получится. Только через жёсткие танцы с бубном. Считаю, что нужно такую возможность дать пользователям в ближайших обновлениях, т.к. сейчас в РФ это особо актуально. И вот почему: мобильный интернет кастрированный, и провайдеры банят всё подряд, в т.ч. впн подключения на уровне протокола. От региона к региону забанены разные протоколы и ситуация очень динамичная. Много езжу по России и заметил, что sstp подключения не банятся, ну оно и понятно: протокол http. А вот на проводном интернете, на котором висит Кинетик, список рабочих протоколов намного шире. Поэтому отсутствие возможности нормально перекинуть трафик - это полный бред в нынешних условиях.

Edited by Zalupus

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept