Jump to content

Amid000

Forum Members
 View Profile  See their activity

  • Posts

    3

  • Joined

  • Last visited

 Content Type 

Posts posted by Amid000

    Ограничение доступа к веб интерфейсу по IP и/или 2FA

    in Веб-интерфейс

    Posted

    Добрый день,

    У кинетиков есть замечательная функция управления роутером через веб интерфейс черезИнтернет, но там единственная защита админского интерфейся это пользователь и пароль. Не уведен что есть защита от перебора паролей.

    А есть ли план ограничения IP адресов  с которых можно к веб интерфейсу подключаться через Интернет и/или подключения двухфакторной аутентификации для веб интерфейса?

     

    Спасибо!

    Double VPN ( маршрутизация трафика от VPN клиента через VPN туннель)

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Приветствую, коллеги!

    Подскажите пожалуйста, кто настраивал следующую схему подключения:

    VPN Клиент (пользователь) --- L2TP/IPSec--> Keentic VPN сервер GW1  -- L2TP/IPSec--> Удаленный VPN сервер GW2

    Мне нужно направить траффик от VPN пользователей подключенных через VPN к Keentic через VPN туннель установленный этим роутером с удаленным L2TP/IPsec сервером.

     

    В теории все должно быть просто

    1. У клиента используем GW1  как шлюз по умолчанию (настройка VPN клиента по умолчанию).

    2. На GW1 настраиваем маршрут до подсетей находящихся за удаленным GW2. Разрешаем траффик в обе стороны. В настройках VPN подключения к GW2 снимаем галку - Использовать для подключения к Интернет т.к мы не хотим траффик от GW1 перенаправять через туннель.

    3. На удаленном VPN сервер настраиваем маршрут до подсети выдваваемой VPN клиентам Keenetic VPN сервер. Разрешаем траффик в обе стороны

     

    Но проблема в том, что VPN клиент не может получить доступ к сетям находящимся за GW2, трафик оседает в домашней сети GW1 и дальше не идет.

    Если поставтить галочку "Использовать для доступа в Интернет" для VPN подключения к GW2 на Keenetic GW1, и понизить приоритет этого подключения (опустить его ниже подключения Интернет) то  в целом работает, но это кака-я то странная схема :)

    Можно ли пробросить подключения от VPN пользователей к подсетям находящимся за GW2 "по человечески" ?

    Спасибо!

     

    P.S. Я нашел несколько ссылок, похоже что можно этого добиться используя командную строку, а можно это сделать через Web интерфейс? :)

     

     

×
×
  • Create New...