Доброго времени суток. Помогите, пожалуйста, разобраться.
У меня Keenetic Giga (KN-1010). Версия ОС 3.6.12
Создал VPN-сервер SSTP. На Кинетике на сером IP.
Домашняя сеть 192.168.1.1-200
VPN SSTP 192.168.1.100-120
множественный вход отключён
у каждой адрес и логин-пароль.
NAT для клиентов - ДА.
Подключился с 2х машин под Win10 к VPN. Одна 101 другая 102,
Проблем нет, успешно пингуют домашнюю сеть, роутер. Но не друг-друга. Делал по инструкции, руками ничего не прописывал, кроме логинов, паролей и адресов для VPN клиентов.
https://help.keenetic.com/hc/ru/articles/360000594640-VPN-сервер-SSTP
В настройках VPN на клиентах убраны галки "использовать как основной шлюз". Всё остальное по стандарту.
чтобы в интернет выход иметь локальный.
Со 101 не могу 102 пропинговать, и наоборот. А ради этого всё затевалось (подключаться с ноута в командировке к рабочему ПК через домашнюю VPN).
Докопался до того, что, чтобы иметь доступ от сервере к клиенту нужно прописать статический маршрут.
Маршрут к ноуту
Перезапускаю соединение VPN на клиенте - перестаёт вообще пинговаться домашняя сеть.
Ни шлюз 192.168.1.1 (он же роутер), ни ПК 192.168.1.2 в домашней сети. Роутер, соответственно, не видит 102.
То же самое с 101 рабочим компом.
Не уверен, что имеет отношение к теме, но читая тему встечал про это(вероятно): Удаленное управление - доступ к конфигуратору - только HTTPS (т.е. 80 закрыт?).
Может я что-то не так делаю по глупому?
В каком состоянии снять Файл диагностики?
Направьте, пожалуйста по смежным темам:
1)
2)