Jump to content

Search the Community

Showing results for tags 'vpn/ipsec'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Forum policy
    • Community Support & Knowledge Exchange
    • Off-topic lounge
  • Keenetic Updates
    • KeeneticOS
    • Keenetic mobile application
    • Keenetic RMM system
  • Форум пользователей Keenetic
    • Обмен опытом
    • KeeneticOS
    • Мобильное приложение
    • Keenetic RMM

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 2 results

  1. Здравствуйте! Есть два Keenetiс, которые попытался `соединить` между собой с помощью IPSec VPN клиент/сервер, использовав эту инструкцию. Вроде бы всё получилось, подключение есть, но вот загвоздка в том, что из одной сети пинг `проходит` ТОЛЬКО до роутера другой сети (удалённой) и с удалённой сети таже история - ТОЛЬКО до `роутера` первой сети. Возможно где-то не донастроил, или ещё какие-то проблемы, короче говоря, роутеры друг друга видят, но их сети - нет. Но суть не в этом... В голову пришла такая идея: - На ПЕРВОМ роутере я настроил VPN SSTP-сервер и подключился к нему со ВТОРОГО роутера как клиент SSTP. - И на ВТОРОМ роутере я настроил VPN SSTP-сервер и подключился к нему с ПЕРВОГО роутера как клиент SSTP. Теперь две сети взаимодействуют прекрасно, и всё работает. От сюда вопрос, есть ли какие-то сетевые нюансы в таком неоднозначном подключении, возможны возникновение коллизий или ещё какие-нибудь проблемы в будущем? Спасибо!
  2. Друзья, подскажите как правильнее сделать. Есть 3 кинетика: У каждого своя локальная сеть. На Кинетике А установлен L2TP/IPSec сервер. На Кинетиках B и C, соответственно L2TP/IPSec клиенты. "Локальная сеть" на уровне VPN-туннеля 192.168.200.0/24, соответственно серверный получается адрес 200.1, клиентские 200.2 и 200.3. Проброс трафика между сетями осуществляется через маршрутизацию: На стороне Keenetic A это соответственно что-то типа 192.168.101.0/24 -> 192.168.200.2 А на стороне клиентов немного иначе. 192.168.100.0/24 -> L2TP Interface или 192.168.101.0/24 -> L2TP Interface. При этом дополнительно настроен межсетевой интерфейс с разрешением проброса TCP/UDP/ICMP от всех-всем. На стороне сервера (Keenetic A) нет интерфейса L2TP для настройки межсетевого экрана. В сети 192.168.100.0/24 клиенты с удаленных узлов VPN подключаются с адреса 192.168.100.1 (т.е. сервера Keenetic A). Задача ограничить доступ из сети за Keenetic C в сеть Keenetic A и Keenetic B только для определенных IP-адресов. Т.е. если ходят с этих адресов, то все проходит, с других не проходит. По идее это задача межсетевого экрана на Keenetic A, но VPN-интерфейс L2TP в нем отсутствует. Можно накрутить и на Keenetic C, но это как-то не совсем безопасно. Что делать? PS. Wireguard, например, присутствует в межсетевом, но он одновременно и сервер и клиент, так что...
×
×
  • Create New...