Задачка по настройке маршрутизации.

[pitersidr]

Задачка. Keenetic Giga II v2.06(AAFS.10)B4

Дано: Подключен WAN со статическим адресом провайдера, через него подключаю PPTP к внешнему VPN серверу.

Цель: Настроить, чтобы проводные клиенты ходили в интернет через WAN (провайдера шлюз), а безпроводные WIFI только через PPTP (шлюз VPN сервера).. 

Подскажите вариант, не получается у меня разделить их якобы это 2 WAN`a, и объединить WIFI и PPTP подключение не выходит.. предоставить пример адресов, нарисовать схему?? или переместить в другую ветку форума?

Думаю этот пример будет полезен для будущих поколений рукопопов 

 

 

 

Изменено 19 августа, 2016 пользователем pitersidr

[vasek00]

Ситуация в том что по умолчанию проводные клиенты и wi-fi клиенты образуют мост br0
 

interface Bridge0
    name Home
    description "Home network (Wired and wireless hosts)"
    inherit FastEthernet0/Vlan1
    include AccessPoint
    ip address 192.168.1.1 255.255.255.0
...

поэтому все настройки одинаковы для любого клиента Bridge0 (Home network), вывод разделите клиентов на разные сегменты и произвидите настройку для данных клиентов.

По умолчанию (default) один маршрут для всех, в данном случае у вас получиться один сегмент по одному маршруту (через WAN порт) другой сегмент по другому маршруту (через VPN). В базе знаний есть примеры.

Изменено 19 августа, 2016 пользователем vasek00

[Александр Рыжов]

15 минут назад, vasek00 сказал:

Ситуация в том что по умолчанию проводные клиенты и wi-fi клиенты образуют мост br0

А гостевая?

[Le ecureuil]

17 минут назад, Александр Рыжов сказал:

А гостевая?

Гостевая в другом мосте, Bridge1  И у этого моста нет соответствующего интерфейса в коммутаторе.

[vasek00]

2 часа назад, Александр Рыжов сказал:

А гостевая?

Гостевая по умолчанию при включенном Wi-fi

interface WifiMaster0/AccessPoint1
    name GuestWiFi
    description "Guest access point"
    mac access-list type none
    security-level protected
    authentication wpa-psk ns3 Bi/qF......HJ5Si
    encryption enable
    encryption wpa2
    ip address 10.1.30.1 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid My-Keen-wap
    wmm
    up


/ # ifconfig
br0       Link encap:Ethernet  HWaddr EC:xx:AA  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0

...

ra0       Link encap:Ethernet  HWaddr EC:xx:AA  
...
          Interrupt:25

ra1       Link encap:Ethernet  HWaddr E2:xx:AA  
          inet addr:10.1.30.1  Bcast:10.1.30.255  Mask:255.255.255.0
...
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

/ # ip ro
...
10.1.30.0/24 dev ra1  proto kernel  scope link  src 10.1.30.1 
...
/ # iptables -nvL | grep ra1
    0     0 ACCEPT     all  --  ra1    *       0.0.0.0/0            0.0.0.0/0           
/ # iptables -t nat -nvL | grep ra1
    0     0 MASQUERADE  all  --  ra1    *       0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  all  --  ra1    ra1     0.0.0.0/0            0.0.0.0/0           
/ #