Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Доступ из IPSec VPN в IPSec Site-to-Site

tarakanium
 Поделиться

Рекомендуемые сообщения

tarakanium Пользователь

tarakanium

Опубликовано
Опубликовано

Добрый день.

 

Имеется роутер Keenetic Extra II на прошивке 2.10.

У роутера поднято 2 IPSec подключения.

1. IPSec Site-to-Site, которое объединяет сеть Extra II с сетью 4G III. Адреса подсетей 192.168.49.0/255.255.255.0 - 192.168.54.0/255.255.255.0

2. IPSec VPN (IPsec Virtual IP) для доступа с Windows машины извне. Адрес подсети 192.168.52.0/255.255.255.0

Как сделать так, чтобы клиенту из IPsec Virtual IP была доступна подсети из Site-to-Site (192.168.49.0/255.255.255.0 - 192.168.54.0/255.255.255.0), NAT?

На данный момент, с настройками по умолчанию, у клиента доступ только в свою подсеть 192.168.52.0/255.255.255.0, домашнюю сеть 192.168.54.0/255.255.255.0, к интернету через NAT, но никакого доступа к подсеть из Site-toSite 192.168.49.0/255.255.255.0.

Я так понимаю, что нужно делать тунель 192.168.49.0/255.255.255.0 - 192.168.52.0/255.255.255.0, но не могу понять какими средствами.

Спасибо.

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
12 часа назад, tarakanium сказал:

Добрый день.

 

Имеется роутер Keenetic Extra II на прошивке 2.10.

У роутера поднято 2 IPSec подключения.

1. IPSec Site-to-Site, которое объединяет сеть Extra II с сетью 4G III. Адреса подсетей 192.168.49.0/255.255.255.0 - 192.168.54.0/255.255.255.0

2. IPSec VPN (IPsec Virtual IP) для доступа с Windows машины извне. Адрес подсети 192.168.52.0/255.255.255.0

Как сделать так, чтобы клиенту из IPsec Virtual IP была доступна подсети из Site-to-Site (192.168.49.0/255.255.255.0 - 192.168.54.0/255.255.255.0), NAT?

На данный момент, с настройками по умолчанию, у клиента доступ только в свою подсеть 192.168.52.0/255.255.255.0, домашнюю сеть 192.168.54.0/255.255.255.0, к интернету через NAT, но никакого доступа к подсеть из Site-toSite 192.168.49.0/255.255.255.0.

Я так понимаю, что нужно делать тунель 192.168.49.0/255.255.255.0 - 192.168.52.0/255.255.255.0, но не могу понять какими средствами.

Спасибо.

Маршрутизация в и через site-to-site невозможна. Используйте для этого туннели over IPsec.

tarakanium Пользователь

tarakanium

Опубликовано
  • Автор
Опубликовано
16 минут назад, Le ecureuil сказал:

Маршрутизация в и через site-to-site невозможна. Используйте для этого туннели over IPsec.

А можно по-подробнее?

Что мне лучше предпринять для организации такой сети.

1. Есть есть за Keenetic 4G III - 192.168.49.0/255.255.255.0 (доступ в Инет через LTE, без белого адреса)

2. Есть сеть за Extra II - 192.168.54.0/255.255.255.0 (доступ в Инет через проводного провайдера, белый статический адрес)

Надо соединить эти две подсети для доступа одной подсети в другую и наоборот через Инет. А также для доступа удаленного клиента в обе эти сети через что-то защищенное.

Как это лучше все организовать? Или это невозможно?

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю