Как трафик одного клиента из входящего VPN отправить в исходящий VPN?

[curious]

Задача следующая: есть кинетик Giga III, на котором поднято пару VPN соединений по Wireguard (несколько провайдеров). Возможно ли подклюбчится к этому кинетику удаленно по VPN (PPTP, L2TP/IPsec, SSTP) и потом пустить весь этот трафик через какой-либо Wireguard? Предполагаю, что нет. Обыскал все и попробовал почти все. Может чего не знаю.

[Le ecureuil]

Пока нельзя, но были планы сделать подобное.

[Oleg Nekrylov]

А если так: ip nat Wireguard0/1, а далее через ip global или Policy завернуть?

[Werld]

В 29.04.2021 в 23:59, curious сказал:

Задача следующая: есть кинетик Giga III, на котором поднято пару VPN соединений по Wireguard (несколько провайдеров). Возможно ли подклюбчится к этому кинетику удаленно по VPN (PPTP, L2TP/IPsec, SSTP) и потом пустить весь этот трафик через какой-либо Wireguard? Предполагаю, что нет. Обыскал все и попробовал почти все. Может чего не знаю.

Если на wireguard стоит security-level public, как по умолчанию при создании и вы через них выходите в некие сети, то для доступа vpn-клиентов роутера в эти сети нужно сделать следующее. К примеру есть у вас pptp сервер, впн-клиенты получают адреса скажем 172.16.1.33-172.16.1.43.

Создаем access list, добавляем в него правило разрешающее для адресов пула впн-клиентов доступ в нужную сеть (которая за интерфейсом wireguard) или в любую сеть (0.0.0.0/0). Привязываем на направление out к интерфейсу через который нужно пустить трафик (напр Wireguard0)  созданный acl. И пробуем, все должно работать.

access-list listname
permit ip 172.16.1.32/27 0.0.0.0/0
exit
interface Wireguard0 ip access-group listname out
system configuration save

 

[Keen_VivaGiga]

Как это у себя решил я.

Есть ВПН сервер на  тачке внутри LAN. Он для клиентов арендует IP у роутера. (VPN1_IP)

Есть соединение Wireguard к удалённому серверу (VPN2)

Если  выставить на устройстве VPN1_IP канал "провайдера" в VPN2 - отлично трафик начинает ходить через него