Приветствую, коллеги!
Подскажите пожалуйста, кто настраивал следующую схему подключения:
VPN Клиент (пользователь) --- L2TP/IPSec--> Keentic VPN сервер GW1 -- L2TP/IPSec--> Удаленный VPN сервер GW2
Мне нужно направить траффик от VPN пользователей подключенных через VPN к Keentic через VPN туннель установленный этим роутером с удаленным L2TP/IPsec сервером.
В теории все должно быть просто
1. У клиента используем GW1 как шлюз по умолчанию (настройка VPN клиента по умолчанию).
2. На GW1 настраиваем маршрут до подсетей находящихся за удаленным GW2. Разрешаем траффик в обе стороны. В настройках VPN подключения к GW2 снимаем галку - Использовать для подключения к Интернет т.к мы не хотим траффик от GW1 перенаправять через туннель.
3. На удаленном VPN сервер настраиваем маршрут до подсети выдваваемой VPN клиентам Keenetic VPN сервер. Разрешаем траффик в обе стороны
Но проблема в том, что VPN клиент не может получить доступ к сетям находящимся за GW2, трафик оседает в домашней сети GW1 и дальше не идет.
Если поставтить галочку "Использовать для доступа в Интернет" для VPN подключения к GW2 на Keenetic GW1, и понизить приоритет этого подключения (опустить его ниже подключения Интернет) то в целом работает, но это кака-я то странная схема :)
Можно ли пробросить подключения от VPN пользователей к подсетям находящимся за GW2 "по человечески" ?
Спасибо!
P.S. Я нашел несколько ссылок, похоже что можно этого добиться используя командную строку, а можно это сделать через Web интерфейс? :)