Выход в интернет ч-з удаленный шлюз (VPN keenetic)

[daledale]

Доброго. Есть две локальные сети, соединённые посредством VPN (PPTP) Keenetic.

Локалка №1 - 192.168.0.0/24 , сразу напишу здесь в Keenetic также поднимается PPTP сервер Keenetic; Шлюз интернета в этой сети 192.168.0.1 (Локальный IP адрес Keenetic)

Локалка №2 - 192.168.2.0/24 - здесь PPTP клиент Keenetic соединяющийся с первой локалкой; Шлюз интернета в этой сети 192.168.2.1 (Локальный IP адрес Keenetic)

VPN туннель, если это важно - 192.168.3.0/24. При успешном подключении VPN туннеля - назначается фиксированный IP 192.168.3.3 (пусть будет такой).

VPN туннель успешно поднимается и работает. Собс-но изначально была задача просто видеть локалку №2 пользователям Локалки №1. На серверной части PPTP Keenetic локалки №1, добавлен маршрут до сети Локалки №2, всё работает, т.е. пользователи локалки №1, видят компьютеры и ресурсы Локалки №2, обмениваются файлами итд. В общем всё работает.

Сейчас появилась необходимость, чтобы один, два клиента Локалки №1, выходили в интернет ч-з удалённый шлюз Локалки №2, т.е. через 192.168.2.1. Причём именно 1-2 пользователя только, другие должны выходить в интернет по-прежнему ч-з свой родной шлюз. Понимаю/допускаю что это возможно вопрос не столько по Keenetic'ам, а больше вопрос по маршрутизации в ОС (кстати и там, и там ОС Win), но всё же, вдруг можно прописать маршрут/завернуть трафик на самом маршрутизаторе, а не на клиенте...?

ps Предвижу вопрос вида, а почему бы мне не сделать направление сервер-клиент PPTP VPN Keenetic наоборот, т.е. поменять сервер с клиентом PPTP Keenetic местами, т.е. Локалку №1 сделать клиентом PPTP, а локалку №2 - сервером PPTP Keenetic и уже при таком раскладе поставить галку использовать NAT в свойствах VPN соединения Keenetic и интернет клиентов одной сети сразу пойдёт ч-з удаленный шлюз другой?.... Отвечаю:

1. Сети в разных городах (800 км), для того чтобы мне поменять сервер и клиент местами, нужно обновить на удаленном Keenetic прошивку, боюсь что если что-то пойдёт не так, будет грустно, очень.

2. При ситуации, описанной в "ps" - трафик всех клиентов завернётся на другой шлюз, а мне нужно только 1-2 пользователя, но не всех.

Фух может путанно объяснил, просто постараюсь кратко: две локалки соединены ч-з VPN Keenetic. Нужно чтобы 1-2 пользователя одной локалки (№1 - важно) ходили в интернет ч-з удалённый шлюз другой локалки (№2 - важно). Вот))

Спасибо за ответы заранее.

Изменено 8 ноября, 2018 пользователем daledale

[daledale]

Вопрос, в той постановке, что был задан в первом посте решён на 100%. Отдельный момент, конечно, какой ценой)). Но сейчас всё работает, на обоих сторонах версия прошивики 2.13. Только нужные пользователи ходят через другой интернет, остальные все - через основной. Реализовано через фишку 13-ой прошивки - ч-з привязку конкретных устройств к профилям. Если администраторы посчитают необходимым, можно закрыть тему.

[daledale]

Не буду создавать новую тему, т.к. продолжение по сути вопроса. В процессе работы выяснилось, что удаленный интернет работает, несколько не так)). 

Одна из проблем, проявляющаяся явно - если в почтовом клиенте здесь (использующим интернет - ч-з удаленный шлюз - там) попытаться отправить письмо (smtp порт 465), например с вложением - письмо не уйдёт. Пустое письмо не сразу, но уходит.

465 порт у обоих провайдеров  - открыт, проверено как командой telnet, т.к. и банальной отправкой писем здесь и там, с родным интернетом. 

Опишу технически.

Сеть здесь 192.168.0.х

Сеть там 192.168.2.х

соединены PPTP VPN туннелем. PPTP клиент здесь, сервер - там. Шифрование VPN 128 бит.

В общем удаленную сетку видит, сетевые ресурсы доступны. Интернет ч-з удаленный шлюз работает, но не так, как хотелось бы.

 

[Le ecureuil]

В 20.11.2018 в 22:29, daledale сказал:

Не буду создавать новую тему, т.к. продолжение по сути вопроса. В процессе работы выяснилось, что удаленный интернет работает, несколько не так)). 

Одна из проблем, проявляющаяся явно - если в почтовом клиенте здесь (использующим интернет - ч-з удаленный шлюз - там) попытаться отправить письмо (smtp порт 465), например с вложением - письмо не уйдёт. Пустое письмо не сразу, но уходит.

465 порт у обоих провайдеров  - открыт, проверено как командой telnet, т.к. и банальной отправкой писем здесь и там, с родным интернетом. 

Опишу технически.

Сеть здесь 192.168.0.х

Сеть там 192.168.2.х

соединены PPTP VPN туннелем. PPTP клиент здесь, сервер - там. Шифрование VPN 128 бит.

В общем удаленную сетку видит, сетевые ресурсы доступны. Интернет ч-з удаленный шлюз работает, но не так, как хотелось бы.

 

На клиенте попробуйте уменьшить MTU до 1200.

[daledale]

Сейчас там 1492. Запустил speedtest интернета. Скорость входящая/исходящая примерно 8 / 5 Мбит/с

Перебирал 1400, 1300, 1200. Что интересно входящая осталась примерно та же, но вот исходящая 0.5 Мбит/с почти во всех случаях.

Вернул пока на 1492. Частично пока обошёл проблему как - создал статический маршрут на клиенте, заворачивающий весь почтовый трафик на местный интернет. В принципе почта пока работает. Но это такое себе решение. Ибо:

1. Нужно всё таки почту завернуть тоже. Ибо почта, думаю, частный случай и проблема всё равно всплывёт.

2. "Завтра" почтовый сервер сменит, допустим свои IP адреса и мой статический маршрут перестанет работать = проблема будет снова.

Изменено 28 ноября, 2018 пользователем daledale

[daledale]

Отписываюсь и здесь. Решил вопрос. Разумеется с вашей помощью.

В общем и здесь, также как и в другой своей созданной теме (ссылка будет в конце, напомню там другое соединение). В общем и здесь сменил PPTP VPN на L2TP - и тут тоже всё взлетело. А именно скорость интернета ч-з удаленный шлюз 8/8 Мбит/с (вх/исх), но главное - почта тоже зашуршала через удаленный шлюз*. Ну и опять же субъективно, интернет стал открываться мгновенно практически. Ура! 

* - разумеется удалил ранее созданный маршрут специально для почты и тестировал БЕЗ него (см.выше).

В общем L2TP - рулит. 

ps Прямо руки дрожали, когда для того чтобы изменить набор компонентов нужно было на удаленном роутере (да, да за 800 км), обновить прошивку. Но нет, всё прошло без сучка и задоринки. Роутер тот же - Omni1. Сейчас там прошивка 2.13.С.0.0.4 (была там 2.13.A.x.x.x - не помню точно), здесь же кстати точно такая же версия.

В общем сейчас мой вопрос окончательно закрыт. Во всякому случае всё что планировал - сделал... на этот раз точно!

Le ecureuil, Кинетиковод, r13 - большое Вам спасибо!

 

Ссылка на мою другую тему с другим подключением, как и обещал: 

 

Изменено 3 декабря, 2018 пользователем daledale