L2TP/IPsec VPN server (клиенты не видят домашние сети других клиентов)

[usmanov]

VPN-клиенты видят домашнюю сеть сервера (192.168.1.1), сервер видит домашнюю сеть VPN-клиентов (в частности 192.168.20.0), но VPN-клиенты но не видят домашние сети других VPN клиентов.

На Omni II (2.16.D.3.0-4) запущен L2TP/IPsec VPN server, домашнаяя сеть 192.168.1.0 (255.255.255.0)
Два VPN клиента имеют IP:
1) 172.16.2.90 (Keenetic 4G, OS 3.4.3, домашняя сеть 192.168.20.0)
2) 172.16.2.91 (клиент iphone).

На сервере установлена маршрутизация 192.168.20.0 на 172.16.2.90
 

Возможно ли сделать чтобы VPN клиент #2 (iphone) увидел домашнюю сеть VPN клиента #1 (192.168.20.0)?

Подскажите, пожалуйста, как решить проблему.

P.S. Делал аналогичное на SSTP-сервере, там проблем не возникло (клиенты видят домашние сети других клиентов).

Изменено 2 июня, 2020 пользователем usmanov

[vasek00]

Маршрутом.

На клиенте

1. В WEB "Другие подключения" к удаленным сетям есть ваше созданное подключение - ИМЯ

2. В WEB "Статические маршруты" добавить стат маршрут на вашу сеть где указать в поле интерфейс ИМЯ из п.1.

 

[usmanov]

Клиент iphone (IOS), через VPN L2TP подключается к сети и должен увидеть сеть (192.168.20.0) другого vpn-клиента.

На iphone маршрут нелься указать (?), он должен выдаваться "автоматически" при подключении к vpn-серверу?.

На др. клиенте (keenetic) маршрут стоит 172.16.2.0/24 на шлюз 172.16.2.90 (этот IP ему выдает сервер). У этого клиента сеть 192.168.20.0.

На сервере стоит маршрут 192.168.20.0/24 на шлюз 172.16.2.90.

 

В чем может быть ошибка? Клиент iphone видет только локальную сеть сервера (192.168.1.0) и не видить локальную сеть других VPN-клиентов (в частности 192.168.20.0).

 

 

 

[usmanov]

"само" заработало (видеокамеру перезапустил), проблема решена, спасибо.

[vasek00]

Поменяйте местами 4G делаете сервером и к нему подключаеться  клиентом Omni и iphone -> тем самым оба клиента VPN будут иметь доступ в лок.сеть 4G.

Изменено 2 июня, 2020 пользователем vasek00

[stefbarinov]

Похожая проблема, но немного иначе: KN-1010 выступает L2TP-сервером с белым айпи. К этому серверу клиентом цепляется KN-1010 с серым адресом (yota),сети за роутерами видны, всё прекрасно работает. Затем я с работы с ПК коннекчусь к серверу KN-1010 (на Win 8.1 Pro устанавливаю L2TP соединение с KN-1010), сеть за сервером вижу, а доступа к клиенту ( и сети за ним соответственно) KN-1010(yota) нет. Маршрут на ПК в сеть KN-1010(yota) я прописал. Куда дальше копать? Где-то не хватает ещё маршрута?

Изменено 2 июля, 2020 пользователем stefbarinov

[stefbarinov]

Можно конечно сделать проброс портов через интернет-канал VPN-сервера в удаленную локальную сеть за VPN-клиентом согласно статье https://help.keenetic.com/hc/ru/articles/360010525239, но хочется заходить на веб-морду vpn клиента по внутреннему адресу