Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
  • 0

Доступ к VPN клиентам из любого VLAN сегмента

Sergun4uk

Asked by Sergun4uk,

 Share

Question

Sergun4uk Member

Sergun4uk

Posted
Posted

Добрый день! В наличии KN-2710 с прошивкой 3.8.3, поднято три VLANа(1,100, 160), настроен wireguard сервер, запущен SSTP, L2TP сервер, к ним подключены клиенты.

 
Вопрос - почему у клиентов из VLANов(100,160) отличного от 1, который по умолчанию, не доступны клиенты которые подключены к SSTP серверу. Тоже самое происходит и с клиентами которые за wireguard. Все они не имеют доступ к клиентам, которые подключены к SSTP серверу. Пробовал прописать правила фильтрации для всех сегментов, это не помогает. Как дать доступ из VLAN 100, 160 сегментов (192.168.100.0/24, 192.168.160.0/24) в сеть SSTP сервера?
 
 Как разрешить доступ к клиентам которые за SSTP или L2TP сервером кинетика из любого VLAN сегмента этого же кинетика?
Link to comment
Share on other sites

7 answers to this question

Recommended Posts

  • 1
Илья Картавенко Honored Flooder

Илья Картавенко

Posted
Posted
1 минуту назад, Sergun4uk сказал:

Кинетик уже знает про свои сегменты, зачем маршруты? Все крутиться на одной железке, проблема явно в межсетевом экране, но я не понимаю что именно ковырять.

Плюс внутри сети есть pFsense, на нем тоже есть WG сервер, вот если стучаться с клиентов которые за WG pFsense сервером на клиенты которые сидят за L2TP или SSTP сервером, то проблем нету, трафик ходит как надо. Проблемы и не понятные ограничения внутри самого кинетика между Влан сигментами.

Фишка в том что это разные подсети, хоть и на одном роутере. Вам надо либо загнать всех в один сегмент, либо делать мршруты.

Link to comment
Share on other sites
  • 0
Sergun4uk Member

Sergun4uk

Posted
  • Author
Posted

Кинетик уже знает про свои сегменты, зачем маршруты? Все крутиться на одной железке, проблема явно в межсетевом экране, но я не понимаю что именно ковырять.

Плюс внутри сети есть pFsense, на нем тоже есть WG сервер, вот если стучаться с клиентов которые за WG pFsense сервером на клиенты которые сидят за L2TP или SSTP сервером, то проблем нету, трафик ходит как надо. Проблемы и не понятные ограничения внутри самого кинетика между Влан сигментами.

Link to comment
Share on other sites
  • 0
Sergun4uk Member

Sergun4uk

Posted
  • Author
Posted
20 минут назад, Станислав Поветьев сказал:

Я могу ошибаться, но вроде no isolate private

Полагаю проблема в security-level private на интерфейсах, надо менять на security-level public. Спасибо за наводку, попробую на выходных.

Link to comment
Share on other sites
  • 0
Sergun4uk Member

Sergun4uk

Posted
  • Author
Posted

Спасибо за ответы! Правы оба, взял последнюю часть отсюда https://help.keenetic.com/hc/ru/articles/360005236300-Сегменты-сети добавил везде в фильтрацию IP, после пошел и перепроверил еще раз сети на удаленных клиентах, которые за SSTP кинетика, там тоже был косяк с маршрутизацией из за нескольких сетевых адаптеров, прописал статику на клиентах в сети WG, VLAN сегментов 100 и 160 + добавил сети которые за WG кинетика. В итоге трафик начал ходить из VLAN сегментов и c клиентов WG к клиентам за SSTP кинетика, но обратно из SSTP в вышестоящие подсети не ходит 😃 Но мне это и не надо, пофиг 😃 добился чего хотел 😃 Спасибо всем участникам! 😃

  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...