Маршрутизация траффика для клиентов L2TP

[Андрей Горьковенко]

Всем привет!

Дома Keenetic Viva, локальный адрес 10.10.1.1/24. Настроен L2TP-сервер, клиентам присваивается IP из той же подсети (10.10.1.0/24), также L2TP клиентам назначается гейтвей 10.10.1.1 (т.е. весь из траффик идет через Keenetic).

Также на роуетере настроен Wireguard-клиент до рабочего места. Адрес клиента 192.168.73.2, адрес сервера (рабочего места) 192.168.73.1.

Из локальной сети доступ к адресу 192.168.73.1 есть, никакие дополнительные маршруты на домашних устройствах не приходится прописывать.

А вот L2TP-клиенты доступа к 192.168.73.1 не имеют, хотя в той же подсети находятся. Подскажите, пожалуйста, как это исправить?

Скрины настроек L2TP-сервера и Wireguard-клиента прилагаю.

Изменено 21 сентября, 2020 пользователем Андрей Горьковенко

[Werld]

В настройках l2tp/ipsec сервера поставить галочку "nat для клиентов". В настройках wireguard клиента поставить галочку "Использовать для выхода в Интернет". После выставления этой галочки, убедиться на странице "Приоритеты подключений", что wireguard соединение ниже приоритетом чем основное соедиенение с провайдером. После проведенных манипуляций все должно заработать. Для l2tp/ipsec сервера рекомендую использовать диапазон не из пула домашней сети.

[Андрей Горьковенко]

Quote

Для l2tp/ipsec сервера рекомендую использовать диапазон не из пула домашней сети.

Правильно я понимаю, что имеется ввиду, чтобы диапазоны IP адресов локального DHCP-сервера и адресов L2TP клиентов не пересекались? Если да, то так оно и есть.

За остальные рекомендации спасибо! Попробую - отпишусь.

[Андрей Горьковенко]

Еще раз спасибо! Работает.