Всем привет, есть Keenetic Peak (прошивка 3.7.2), настроены 2 сегмента: Main и DMZ. В DMZ есть Windows-хост WH. Также есть 2 VPN-подключения: SSTP к Main, PPTP к DMZ. Из сегмента Main к DMZ открыт доступ через файрволл.
VPN-подключения раздают IP-адреса из того же диапазона, что настроен для соотв. сегментов.
Получается следующая картина:
Клиенты (локальные) из сегмента Main успешно пингуют и заходят на хост WH
Внешние клиенты, идущие по VPN в сегмент DMZ, также успешно могут видеть хост WH
Однако, внешние клиенты, идущие по VPN в сегмент Main не видят хост WH
В чем может быть причина с №3? Какие-то дополнительные маршруты нужно прописывать именно в случае VPN?
И сразу еще вопрос: хотелось бы иметь возможность настроить один и тот же тип VPN (например, PPTP) для разных сегментов. Сейчас (по крайней мере в Веб-интерфейсе), сегмент выбирается один раз для всего приложения.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
BlackKot
Всем привет, есть Keenetic Peak (прошивка 3.7.2), настроены 2 сегмента: Main и DMZ. В DMZ есть Windows-хост WH. Также есть 2 VPN-подключения: SSTP к Main, PPTP к DMZ. Из сегмента Main к DMZ открыт доступ через файрволл.
VPN-подключения раздают IP-адреса из того же диапазона, что настроен для соотв. сегментов.
Получается следующая картина:
В чем может быть причина с №3? Какие-то дополнительные маршруты нужно прописывать именно в случае VPN?
И сразу еще вопрос: хотелось бы иметь возможность настроить один и тот же тип VPN (например, PPTP) для разных сегментов. Сейчас (по крайней мере в Веб-интерфейсе), сегмент выбирается один раз для всего приложения.
Заранее спасибо за помощь!
0 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.