SEngel
-
Posts
5 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by SEngel
-
-
Кроме того, везде пишут, что правила межсетевого экрана не работают для VPN клиентов
-
Попробовал - не работает.
VPN клиент подсоединяется с IP адресом 172.16.1.2 в отдельно созданный сегмент VPNSeg по L2TP/IPSec. Сегменту установлен security-level private. Подсеть сегмента 192.168.2.0.
В подсеть VPNSeg по проводу подключен ноут с IP адресом 192.168.2.6. В Web интерфейсе VPN сервера установлено, что VPN клиенты заходят в данный сегмент. Пинг на 192.168.2.6 ни в какую не проходит.
При этом, если в настройках сервера установить, что VPN клиенты попадают в домашнюю сеть, то в домашней сети все пинги проходят.
-
С пингом между устройствами разобрался, видимо локальная проблема была. Но вот теперь пинг от устройств, которые заходят по L2TP VPN не проходит
Нужны ли какие доп настройки чтобы VPN устройства видели хосты в сегменте и пинг проходил?
В настройках VPN выставлен соответствующий сегмент, IP диапазон общий 192.168.2.0
-
Добрый день!
1. Создал через wеb интерфейс отдельный сегмент, подсеть 192.168.0.0/24
(домашний сегмент 192.168.1.0/24), включен DHCP, доступ к приложениям локальной сети. NAT выключен
2. Назначил этому интерфейсу 3 и 4 порты роутера.
3. Подключил по проводу два хоста, они получили ip адреса 192.168.0.6 и 192.168.0.7
Пинг между хостами не проходит. Что не так?
также пробовал через cli задавать security-level private - не помогает.
Keenetic Extra - не проходит пинг внутри созданного сегмента
in Обмен опытом
Posted
Сделал все как в теме, на которую дана ссылка выше
Создаем ACL
access-list myacl
permit ip 172.16.1.0/24 192.168.2.0/24
exit
interface bridge2 ip access-group myacl out
В итоге перешел на OpenVPN сервер - в нем маршрутизация работает, как она задана в настроечном конфиге сервера.
Единственное, никак не пойму как посмотреть всех подключенных клиентов.