Доступ из гостевой сети к 1 адресу в домашней.

[Илья Маврин]

подскажите, как разрешить доступ к 1 адресу в домашней сети (сервер) из гостевой.

Keenetic DSL (KeeneticOS: 3.6.10)

 

и еще вопрос при подключении VPN можно отключить автоматическое прописывание маршрута в удаленную сеть. (поменять на маршрут до 1 адреса вместо маршрута до сети)

[CBLoner]

В файволе протокол IP в той и той сети пропишите. И всё.

А какой VPN сервер используете?

[Илья Маврин]

 

16 часов назад, CBLoner сказал:

В файволе протокол IP в той и той сети пропишите

что это значит не очень понял. где и что прописать.

сеть домашняя 192.168.1.0

гостевая 10.1.30.0

адрес сервера 192.168.1.21 

в обоих сетях создать такое правило ?

 

сейчас для теста VPN-сервер PPTP. так как клиент только его поддерживает(старый keenetic lite).

потом поменяю клиента и думаю буду использовать. VPN-сервер L2TP/IPsec

и еще проблема в том что, удаленная сеть где клиент VPN тоже с адресацией 192.168.1.0

Edited September 16, 2021 by Илья Маврин

[CBLoner]

Правило в сети 192.168.1.0:

Имя: ЛЮБОЕ

Действие: Разрешить

IP-адрес источника: Подсеть 10.1.30.0 / Маска 255.255.255.0

IP-адрес назначения: IP адрес 192.168.1.21

Протокол: IP

-----

Правило в сети 10.1.30.0:

Имя: ЛЮБОЕ

Действие: Разрешить

IP-адрес источника: IP адрес 192.168.1.21

IP-адрес назначения: Подсеть 10.1.30.0 / Маска 255.255.255.0

Протокол: IP

[CBLoner]

Маршрут наверное сами включали, в любом случае команда для L2TP: crypto map VPNL2TPServer l2tp-server dhcp route

Будет что-то вроде: no crypto map VPNL2TPServer l2tp-server dhcp route <маршрут-до-сети>

Вот тут всё подробно: https://help.keenetic.com/hc/ru/articles/360010000699-Автоматическая-отправка-дополнительных-маршрутов-клиентам-VPN-сервера

 

[Илья Маврин]

1 час назад, CBLoner сказал:

Маршрут наверное сами включали, в любом случае команда для L2TP: crypto map VPNL2TPServer l2tp-server dhcp route

Будет что-то вроде: no crypto map VPNL2TPServer l2tp-server dhcp route <маршрут-до-сети>

Вот тут всё подробно: https://help.keenetic.com/hc/ru/articles/360010000699-Автоматическая-отправка-дополнительных-маршрутов-клиентам-VPN-сервера

 

не включал, сервер по умолчанию его шлет %)

спасибо попробую поменять на нужный, а то думал просто отключить на сервере и прописывать на клиенте руками, хотябы.

[Илья Маврин]

попробовал убрать на сервере маршрут: 

на что он сказал что его итак нет 

(config)> no vpn-server dhcp route 192.168.1.0/24
VpnServer::Manager error[2031674]: no such DHCP INFORM route: 192.168.1.0/255.255.255.0.

 

при этом клиент все равно маршрут получает.

Sep 16 14:56:10ndhcpcPPTP0: NDM DHCP client (version 2.9.8) started.
Sep 16 14:56:16ndhcpcPPTP0: sending INFORM for 172.16.1.33 to 255.255.255.255.
Sep 16 14:56:16ndhcpcPPTP0: received ACK on INFORM for 172.16.1.33 from 255.255.255.255.
Sep 16 14:56:16ndmDhcp::Client: adding route 192.168.1.0/255.255.255.0/192.168.1.1.

 

на сервере по этому поводу 

 

Сен 16 15:02:11 ndhcps
DHCPINFORM received for 172.16.1.33 from 00:00:00:00:00:00.
Сен 16 15:02:11 ndhcps
sending INFORM to 00:00:00:00:00:00.

Edited September 16, 2021 by Илья Маврин