Jump to content
  • 0

Доступ через VPN к хосту в другом сегменте (KN-2710)


BlackKot
 Share

Question

Всем привет, есть Keenetic Peak (прошивка 3.7.2), настроены 2 сегмента: Main  и DMZ. В DMZ есть Windows-хост WH. Также есть 2 VPN-подключения: SSTP к Main, PPTP к DMZ. Из сегмента Main к DMZ открыт доступ через файрволл.

VPN-подключения раздают IP-адреса из того же диапазона, что настроен для соотв. сегментов.

Получается следующая картина:

  1. Клиенты (локальные) из сегмента Main успешно пингуют и заходят на хост WH
  2. Внешние клиенты, идущие по VPN в сегмент DMZ, также успешно могут видеть хост WH
  3. Однако, внешние клиенты, идущие по VPN в сегмент Main не видят хост WH

В чем может быть причина с №3? Какие-то дополнительные маршруты нужно прописывать именно в случае VPN?

И сразу еще вопрос: хотелось бы иметь возможность настроить один и тот же тип VPN (например, PPTP) для разных сегментов. Сейчас (по крайней мере в Веб-интерфейсе), сегмент выбирается один раз для всего приложения.

Заранее спасибо за помощь!

Link to comment
Share on other sites

0 answers to this question

Recommended Posts

There have been no answers to this question yet

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...