PPTP сервер и Guest WIFI

[Pavel Ivanov]

Добрый день!

Помогите, пожалуйста, советом или решением. Интернет от провайдера получаю через GPON терминал, используется в качестве роутера, его функционала хватает за исключением двух моментов: нужен PPTP сервер для доступа к локальной сети извне, и организовать гостевую точку доступа WIFI (на терминале сделать не получилось, изоляции нет). Имеется в наличии Keenetic Lite III, хотел задействовать его для этих задач. PPTP сервер должен обеспечивать доступ к внутренним ресурсам (в диапазоне адресов выдаваемом DHCP сервером оптического терминала). Задача легко решается по отдельности, подключением кабеля в один из LAN-портов получаем авторизацию на VPN сервере, или при подключении в WAN-порт получаем гостевую точку доступа. Все это в режиме роутера у Keenetic. Как совместить пока придумать не получилось.

По данной инструкции сделал бридж, но при поднятии на нем PPTP ничего не происходит.

https://help.keenetic.net/hc/ru/articles/115005318625-Каким-образом-можно-использовать-Keenetic-в-качестве-роутера-для-Гостевой-сети-и-в-качестве-обычной-точки-доступа-для-Основной-сети-

Буду очень признателен за любую помощь.

 

[Le ecureuil]

2 часа назад, Pavel Ivanov сказал:

Добрый день!

Помогите, пожалуйста, советом или решением. Интернет от провайдера получаю через GPON терминал, используется в качестве роутера, его функционала хватает за исключением двух моментов: нужен PPTP сервер для доступа к локальной сети извне, и организовать гостевую точку доступа WIFI (на терминале сделать не получилось, изоляции нет). Имеется в наличии Keenetic Lite III, хотел задействовать его для этих задач. PPTP сервер должен обеспечивать доступ к внутренним ресурсам (в диапазоне адресов выдаваемом DHCP сервером оптического терминала). Задача легко решается по отдельности, подключением кабеля в один из LAN-портов получаем авторизацию на VPN сервере, или при подключении в WAN-порт получаем гостевую точку доступа. Все это в режиме роутера у Keenetic. Как совместить пока придумать не получилось.

По данной инструкции сделал бридж, но при поднятии на нем PPTP ничего не происходит.

https://help.keenetic.net/hc/ru/articles/115005318625-Каким-образом-можно-использовать-Keenetic-в-качестве-роутера-для-Гостевой-сети-и-в-качестве-обычной-точки-доступа-для-Основной-сети-

Буду очень признателен за любую помощь.

 

Скидывайте self-test, подскажу что и куда ввести, чтобы заработало, как вы хотите.

[Pavel Ivanov]

Вариант 1 (*noLAN): статический адрес ISP, 192.168.0.100/24 + DHCP сервер на Home, 192.168.10.1/24; vpn-server на интерфейсе Home, начальный адрес 192.168.0.200; GuestWiFi с NAT - в итоге, решаются обе задачи при одном подключении в WAN (ISP) порт, но из-за другого диапазона Bridge0 (Home) 4 LAN оказываются бесполезными, хотелось бы чтобы они умели ходить в родительскую сеть 192.168.0.1/24.

Вариант 2 (*noVPN): все по инструкции https://help.keenetic.net/hc/ru/articles/115005318625-Каким-образом-можно-использовать-Keenetic-в-качестве-роутера-для-Гостевой-сети-и-в-качестве-обычной-точки-доступа-для-Основной-сети-

Потом вручную активировал vpn-server на интерфейсе ISP-IPTV, также пробовал на ISP - нет ответа при попытке подключения через LAN-порты или WAN. В итоге, работает гостевая сеть, локальные порты в том же диапазоне адресов что и WAN, но не поднимается PPTP.

Заранее спасибо!

 

self-test_noLAN.txt

self-test_noVPN.txt

startup-config_noLAN.txt

startup-config_noVPN.txt

[Le ecureuil]

3 часа назад, Pavel Ivanov сказал:

Вариант 1 (*noLAN): статический адрес ISP, 192.168.0.100/24 + DHCP сервер на Home, 192.168.10.1/24; vpn-server на интерфейсе Home, начальный адрес 192.168.0.200; GuestWiFi с NAT - в итоге, решаются обе задачи при одном подключении в WAN (ISP) порт, но из-за другого диапазона Bridge0 (Home) 4 LAN оказываются бесполезными, хотелось бы чтобы они умели ходить в родительскую сеть 192.168.0.1/24.

Вариант 2 (*noVPN): все по инструкции https://help.keenetic.net/hc/ru/articles/115005318625-Каким-образом-можно-использовать-Keenetic-в-качестве-роутера-для-Гостевой-сети-и-в-качестве-обычной-точки-доступа-для-Основной-сети-

Потом вручную активировал vpn-server на интерфейсе ISP-IPTV, также пробовал на ISP - нет ответа при попытке подключения через LAN-порты или WAN. В итоге, работает гостевая сеть, локальные порты в том же диапазоне адресов что и WAN, но не поднимается PPTP.

Заранее спасибо!

 

self-test_noLAN.txt

self-test_noVPN.txt

startup-config_noLAN.txt

startup-config_noVPN.txt

Файлы *noLAN битые (пустые).

Эта схема вам (на мой взгляд) подойдет больше, приложите нормальный вариант файлов и мы по ней сделаем.

[Pavel Ivanov]

Загрузил.

self-test_noLAN.txt

startup-config_noLAN.txt

[Le ecureuil]

interface FastEthernet0/1 no switchport access vlan
interface FastEthernet0/1 switchport access vlan 2
interface FastEthernet0/2 no switchport access vlan
interface FastEthernet0/2 switchport access vlan 2
interface FastEthernet0/3 no switchport access vlan
interface FastEthernet0/3 switchport access vlan 2
interface FastEthernet0/4 no switchport access vlan
interface FastEthernet0/4 switchport access vlan 2

Попробуйте вот эти команды.

[Pavel Ivanov]

2 часа назад, Le ecureuil сказал:

interface FastEthernet0/1 no switchport access vlan
interface FastEthernet0/1 switchport access vlan 2
interface FastEthernet0/2 no switchport access vlan
interface FastEthernet0/2 switchport access vlan 2
interface FastEthernet0/3 no switchport access vlan
interface FastEthernet0/3 switchport access vlan 2
interface FastEthernet0/4 no switchport access vlan
interface FastEthernet0/4 switchport access vlan 2

Попробуйте вот эти команды.

Спасибо большое, привязка LAN-портов к vlan 2 (ISP) помогла, они стали работать прозрачно для основной сети.

IP адрес 192.168.10.1 (Home) остался активен для web-управления, но при попытке зайти на него попадаю в интерфейс основного роутера, 192.168.0.1. Можно и нужно ли это исправить? Может быть вообще убрать IP-адрес с интерфейса, тем более что к нему нет никаких физических подключений? Или без этого не будет работать VPN, так как он формально привязан к этому интерфейсу?

Управление кинетиком по 192.168.0.100 (ISP) и при разрешении из гостевой сети (10.1.30.1) в норме.

По каким-то причинам команда "interface FastEthernet0/X no switchport access vlan 1" не захотела работать ни при каком синтаксисе, но в итоге она и не понадобилась.

 

startup-config.txt

self-test.txt

[Le ecureuil]

1 час назад, Pavel Ivanov сказал:

Спасибо большое, привязка LAN-портов к vlan 2 (ISP) помогла, они стали работать прозрачно для основной сети.

IP адрес 192.168.10.1 (Home) остался активен для web-управления, но при попытке зайти на него попадаю в интерфейс основного роутера, 192.168.0.1. Можно и нужно ли это исправить? Может быть вообще убрать IP-адрес с интерфейса, тем более что к нему нет никаких физических подключений? Или без этого не будет работать VPN, так как он формально привязан к этому интерфейсу?

Управление кинетиком по 192.168.0.100 (ISP) и при разрешении из гостевой сети (10.1.30.1) в норме.

По каким-то причинам команда "interface FastEthernet0/X no switchport access vlan 1" не захотела работать ни при каком синтаксисе, но в итоге она и не понадобилась.

 

startup-config.txt

self-test.txt

Сегмент Home теперь полностью отсоединен от портов, потому и не выходит управлять через web.

Лучше заходите по адресу WAN, он у вас 192.168.0.100, благо он не смотрит напрямую в Интернет, а стоит за ONT.

Я бы не советовал больше ничего делать, если вас устраивает работа - оставьте все так как есть, и сохраните конфиг на всякий случай.

[Pavel Ivanov]

2 минуты назад, Le ecureuil сказал:

Сегмент Home теперь полностью отсоединен от портов, потому и не выходит управлять через web.

Лучше заходите по адресу WAN, он у вас 192.168.0.100, благо он не смотрит напрямую в Интернет, а стоит за ONT.

Я бы не советовал больше ничего делать, если вас устраивает работа - оставьте все так как есть, и сохраните конфиг на всякий случай.

Спасибо за помощь, так и сделаю )