Jump to content

Recommended Posts

Posted

Добрый день.

Имеется на руках Keenetic Extra2.

Он выступает как VPN сервер. На нем запущено два вида подключений. 

Цитата

 

Первый - L2TP over IPSec - 192.168.100.0/255.255.255.0

Второй - OpenVPN - 192.168.101.0/255.255.255.0

 

Оба промаркировал как приватные. Снял запрет на хождение трафика между приватными интерфейсами.

Прописал маршрут на доступ в сеть за L2TP - route 192.168.200.0/255.255.255.0 (сеть за клиентом L2TP) через шлюз 192.168.100.2 (статический адрес клиента). Фаерволл на клиенте открыл.

Домашняя сеть за роутером отлично ходит в эту сеть, вся сеть ей 192.168.200.0/255.255.255.0 доступна.

Как бы теперь сделать так, чтобы любой клиент OpenVPN сети 192.168.101.0/255.255.255.0 имел доступ не только в локальную сеть роутера, но и в сеть 192.168.200.0/255.255.255.0 ? Трафик для клиента весь заворачивается в OpenVPN через 

push "redirect-gateway def1"

 

Я понимаю, что надо прописать маршрут, но не понимаю какой.

Видимо уже существующий маршрут 

Цитата

route 192.168.200.0/255.255.255.0 (сеть за клиентом L2TP) через шлюз 192.168.100.2

не работает для тех, кто подключился через OpenVPN. 

 

Спасибо за ответ.

Posted
9 часов назад, Кинетиковод сказал:

У вас L2TP это клиент или сервер? Не пойму что за L2TP интерфейс вы маркировали.

 

L2TP сервер. И надо через одного из клиентов этого сервера пускать трафик. Потому что за этим клиентом - подсеть.

Сейчас перепроверил - действительно у сервера видимо нет интерфейса. Но как же тогда срабатывают маршруты с локальной сети Keenetic?

route 192.168.200.0/255.255.255.0 (сеть за клиентом L2TP) через шлюз 192.168.100.2

Posted

Обяъясню еще раз.

Есть два сервера на Кинетике. OpenVPN и L2TP.

К L2TP подключается клиент. Ему присваивается статический адрес. За этим клиентом есть сеть. В эту сеть прописано статическое правило роутинга через этого клиента. И оно работает, но ТОЛЬКО для домашней сети роутера.

Есть еще OpenVPN клиент. Теперь надо ему организовать доступ в сеть, которую предоставляет L2TP клиент сервера. Но непонятно как это сделать. Почему-то роут не работает для OpenVPN сети.

Posted (edited)
11 час назад, Кинетиковод сказал:

Пропишите в клиентской L2TP сети маршрут в Openvpn сеть через интерфейс L2TP, т.е. в сеть 192.168.101.0.

А зачем? Если мне надо иметь доступ с OpenVPN клиента в сеть L2TP. Прописал, но конечно ничего не заработало.

А маршрут для OpenVPN клиента я не понимаю как писать. Уже существует маршрут 

route 192.168.200.0/255.255.255.0 (сеть за клиентом L2TP) через шлюз 192.168.100.2

но он почему-то действует для локальной (домашней) сети роутера, а для OpenVPN  клиентов не работают.
Пробовал еще пушить роуты, через конфиг OpenVPN, но тоже не работает.

Edited by tarakanium
Posted

Клиенты из под OpenVPN отлично ходят в домашнюю сеть роутера.

Клиенты из домашней сети отлично ходят в OpenVPN и в L2TP (через роут, прописанный в роутере).

Клиенты OpenVPN никак не могу ходить в сеть за L2TP

Posted

Более того, клиенты OpenVPN не могут даже открыть 192.168.100.2:8080 (адрес L2TP клиента). Естественно порт 8080 с роутера-клиента форвардится на нужный хост.

Но с домашней сети - это отлично открывается также.

Posted

Попробуйте передёрнуть L2TP, может маршрут не применился. Ваш конфиг у меня уже давно успешно работает, всё везде доступно. Где-то у вас в схеме косяк.

  • Thanks 1
Posted

Попробовал сбросить роутер. И настроить с нуля.

Заработало! Огромное спасибо!

 

А как маршрут из L2TP спасает то? На ответные пакеты от сети за L2TP он применяется? Так чтоли выходит?

Posted
4 часа назад, tarakanium сказал:

На ответные пакеты от сети за L2TP он применяется? Так чтоли выходит?

Удалённая сеть про openvpn ничего не знает. Маршрут поясняет ей, что сеть openvpn находится за l2tp и пакеты в сеть 192.168.101.0 слать надо в l2tp туннель. Строго говоря и про домашнюю сеть удаленная ничего не знает, просто маршрут до неё l2tp сервер клиенту шлёт автоматически. А вот openvpn сервер l2tp клиентам ничего не шлет, поэтому маршрут нужно добавлять вручную.

  • Thanks 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.