Search the Community
Showing results for tags 'vpn/ipsec'.
Found 2 results
-
Здравствуйте! Есть два Keenetiс, которые попытался `соединить` между собой с помощью IPSec VPN клиент/сервер, использовав эту инструкцию. Вроде бы всё получилось, подключение есть, но вот загвоздка в том, что из одной сети пинг `проходит` ТОЛЬКО до роутера другой сети (удалённой) и с удалённой сети таже история - ТОЛЬКО до `роутера` первой сети. Возможно где-то не донастроил, или ещё какие-то проблемы, короче говоря, роутеры друг друга видят, но их сети - нет. Но суть не в этом... В голову пришла такая идея: - На ПЕРВОМ роутере я настроил VPN SSTP-сервер и подключился к нему со ВТОРОГО роутера как клиент SSTP. - И на ВТОРОМ роутере я настроил VPN SSTP-сервер и подключился к нему с ПЕРВОГО роутера как клиент SSTP. Теперь две сети взаимодействуют прекрасно, и всё работает. От сюда вопрос, есть ли какие-то сетевые нюансы в таком неоднозначном подключении, возможны возникновение коллизий или ещё какие-нибудь проблемы в будущем? Спасибо!
-
Друзья, подскажите как правильнее сделать. Есть 3 кинетика: У каждого своя локальная сеть. На Кинетике А установлен L2TP/IPSec сервер. На Кинетиках B и C, соответственно L2TP/IPSec клиенты. "Локальная сеть" на уровне VPN-туннеля 192.168.200.0/24, соответственно серверный получается адрес 200.1, клиентские 200.2 и 200.3. Проброс трафика между сетями осуществляется через маршрутизацию: На стороне Keenetic A это соответственно что-то типа 192.168.101.0/24 -> 192.168.200.2 А на стороне клиентов немного иначе. 192.168.100.0/24 -> L2TP Interface или 192.168.101.0/24 -> L2TP Interface. При этом дополнительно настроен межсетевой интерфейс с разрешением проброса TCP/UDP/ICMP от всех-всем. На стороне сервера (Keenetic A) нет интерфейса L2TP для настройки межсетевого экрана. В сети 192.168.100.0/24 клиенты с удаленных узлов VPN подключаются с адреса 192.168.100.1 (т.е. сервера Keenetic A). Задача ограничить доступ из сети за Keenetic C в сеть Keenetic A и Keenetic B только для определенных IP-адресов. Т.е. если ходят с этих адресов, то все проходит, с других не проходит. По идее это задача межсетевого экрана на Keenetic A, но VPN-интерфейс L2TP в нем отсутствует. Можно накрутить и на Keenetic C, но это как-то не совсем безопасно. Что делать? PS. Wireguard, например, присутствует в межсетевом, но он одновременно и сервер и клиент, так что...
