Jump to content
Как правильно добавить self-test и прочую отладку в тему

Гостевая сеть через VPN

Romp
 Share

Recommended Posts

Romp Newbie

Romp

Posted
Posted

Друзья, у меня вот какой вопрос.

Хочу чтобы для всех пользователей гостевой сети весь трафик шел через VPN, а для домашней сети весь трафик шел минуя VPN.

Создал VPN тонель, в дополнительных подключениях, в приоритетах подключений все настроил. 

Вроде как все заработало, но только правила работают не для зарегистрированных пользователей, так как у каждого зарегистрированного пользователя в настройках стоят личные приоритеты. Если у всех пользователей удалить регистрации, то все работает...

Можно ли как-то оставить регистрацию пользователей, что-бы понимать что за устройства в сети, и как-то удалить из настроек пользователей приоритеты подключений, которые при смене сети из домашней в гостевую не позволяют использовать настройки? Оптимально бы иметь в настройках пользователей, в приоритете подключений, оптацию "не задано"... Возможно есть другой способ решить мою задачу? 🧐

Link to comment
Share on other sites
Monstr86 Advanced Member

Monstr86

Posted
Posted
В 27.03.2023 в 10:14, Romp сказал:

Друзья, у меня вот какой вопрос.

Хочу чтобы для всех пользователей гостевой сети весь трафик шел через VPN, а для домашней сети весь трафик шел минуя VPN.

Создал VPN тонель, в дополнительных подключениях, в приоритетах подключений все настроил. 

Вроде как все заработало, но только правила работают не для зарегистрированных пользователей, так как у каждого зарегистрированного пользователя в настройках стоят личные приоритеты. Если у всех пользователей удалить регистрации, то все работает...

Можно ли как-то оставить регистрацию пользователей, что-бы понимать что за устройства в сети, и как-то удалить из настроек пользователей приоритеты подключений, которые при смене сети из домашней в гостевую не позволяют использовать настройки? Оптимально бы иметь в настройках пользователей, в приоритете подключений, оптацию "не задано"... Возможно есть другой способ решить мою задачу? 🧐

Не проще просто указать каждому зарегистрированному пользователю нужный вам профиль?

Link to comment
Share on other sites
  • 3 weeks later...
Monstr86 Advanced Member

Monstr86

Posted
Posted

Это делается через профиль подключений, указываете для незарегистрированных гостей, использовать определенный профиль, который вы сами создаете и указываете там только ваш vpn.

В 16.04.2023 в 11:03, Grif76 сказал:

А меня Keenetic Viva. Не получается настроить гостевой WIFI через vpn L2TP/IPSec. Как вы это сделали?

 

Link to comment
Share on other sites
  • 1 month later...
Nailer Newbie

Nailer

Posted
Posted

Похожий запрос и у меня, только задача другая. Хочу иметь два ssid - один выпускает в мир через политику с vpn, второй без vpn. Пользователь переключается между разными ssid, когда хочет включиться в сегмент с или без vpn. Не понимаю, как привязать политику к пользователю учетом сегмента.

Link to comment
Share on other sites
Nailer Newbie

Nailer

Posted
Posted
13 часа назад, ANDYBOND сказал:

 

 

Нет, это не про то. Пользователь один и он зарегистрирован, ему нужно переключаться между разными ssid, в одном из них выпускают напрямую в Интернет, а в другом выпускают через VPN. А ответ нашел сам - на страничке создания SSID есть выбор применяемого по умолчанию профиля, но работать он будет только если у пользователя(устройства) нет собственного профиля.

Link to comment
Share on other sites
Pop70 Content Generator

Pop70

Posted
Posted
20 часов назад, ANDYBOND сказал:

 

 

И, при этом, клиент не может просто переключиться с одного провайдера на другого. Прописал политику ноутбуку ходить через ВПН - и всё. На прямой канал, не меняя политики, его никак не переключить. А хотелось бы на уровне "домашняя сеть"/"гостевая сеть" ходить по разным маршрутам.

Это впринципе возможно?

Одну сеть nat-ить в один интерфейс, а другую - в другой?

Link to comment
Share on other sites
Pop70 Content Generator

Pop70

Posted
Posted
В 22.05.2023 в 14:52, ANDYBOND сказал:

https://forum.keenetic.com/topic/7786-настройка-отдельной-wifi-точки-для-раздачи-vpn/#comment-165976

По ссылке из ссылки:

"Требуется, чтобы видеокамеры находились в одной подсети и выходили в Интернет через основной шлюз на Keenetic Lite, а у остальных пользователей шлюзом оставался Keenetic."

несколько иная задача, не находите?

Требуется, чтобы шлюзом на обе подсети был ОДИН И ТОТ ЖЕ кинетик, но для кинетика были основным шлюзом РАЗНЫЕ точки подключения к интернету этого кинетика.

Как это сделать с двумя кинетиками понятно и без VLAN.

Это возможно через VLAN организовать, не выходя vlan-ом за пределы кинетика?

Есть интерфейс "домашняя сеть", есть интерфейс "гостевая сеть", есть интерфейс "модем", есть интерфейс "L2TPVPN"

Возможно ли так, чтобы входящий трафик "тегировался" на интерфейсах "гостевая сеть" и "L2TPVPN", разруливался в кинетике с тегами, независимо от трафика "домашняя сеть"-"модем", а на выходе из интерфейсов теги снимались - т.е., за пределами кинетика весь трафик нетегированный?

Кинетик - вполне себе "для средних умов", пока не требуются "несредние" задачи. А в остальном хотелось бы надеяться на более дружественную поддержку, чем... И от "несредних" пользователей тоже.

Согласитесь, что "собственная ОС", как бы подразумевает возможность ознакомиться не только с тем, что "можно потыкать в интерфейсе", и не только на уровне "РТФМ".

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...