Romp Posted March 27 Share Posted March 27 Друзья, у меня вот какой вопрос. Хочу чтобы для всех пользователей гостевой сети весь трафик шел через VPN, а для домашней сети весь трафик шел минуя VPN. Создал VPN тонель, в дополнительных подключениях, в приоритетах подключений все настроил. Вроде как все заработало, но только правила работают не для зарегистрированных пользователей, так как у каждого зарегистрированного пользователя в настройках стоят личные приоритеты. Если у всех пользователей удалить регистрации, то все работает... Можно ли как-то оставить регистрацию пользователей, что-бы понимать что за устройства в сети, и как-то удалить из настроек пользователей приоритеты подключений, которые при смене сети из домашней в гостевую не позволяют использовать настройки? Оптимально бы иметь в настройках пользователей, в приоритете подключений, оптацию "не задано"... Возможно есть другой способ решить мою задачу? 🧐 Quote Link to comment Share on other sites More sharing options...
Monstr86 Posted March 30 Share Posted March 30 В 27.03.2023 в 10:14, Romp сказал: Друзья, у меня вот какой вопрос. Хочу чтобы для всех пользователей гостевой сети весь трафик шел через VPN, а для домашней сети весь трафик шел минуя VPN. Создал VPN тонель, в дополнительных подключениях, в приоритетах подключений все настроил. Вроде как все заработало, но только правила работают не для зарегистрированных пользователей, так как у каждого зарегистрированного пользователя в настройках стоят личные приоритеты. Если у всех пользователей удалить регистрации, то все работает... Можно ли как-то оставить регистрацию пользователей, что-бы понимать что за устройства в сети, и как-то удалить из настроек пользователей приоритеты подключений, которые при смене сети из домашней в гостевую не позволяют использовать настройки? Оптимально бы иметь в настройках пользователей, в приоритете подключений, оптацию "не задано"... Возможно есть другой способ решить мою задачу? 🧐 Не проще просто указать каждому зарегистрированному пользователю нужный вам профиль? Quote Link to comment Share on other sites More sharing options...
Grif76 Posted April 16 Share Posted April 16 А меня Keenetic Viva. Не получается настроить гостевой WIFI через vpn L2TP/IPSec. Как вы это сделали? Quote Link to comment Share on other sites More sharing options...
Monstr86 Posted April 19 Share Posted April 19 Это делается через профиль подключений, указываете для незарегистрированных гостей, использовать определенный профиль, который вы сами создаете и указываете там только ваш vpn. В 16.04.2023 в 11:03, Grif76 сказал: А меня Keenetic Viva. Не получается настроить гостевой WIFI через vpn L2TP/IPSec. Как вы это сделали? Quote Link to comment Share on other sites More sharing options...
Nailer Posted May 20 Share Posted May 20 Похожий запрос и у меня, только задача другая. Хочу иметь два ssid - один выпускает в мир через политику с vpn, второй без vpn. Пользователь переключается между разными ssid, когда хочет включиться в сегмент с или без vpn. Не понимаю, как привязать политику к пользователю учетом сегмента. Quote Link to comment Share on other sites More sharing options...
Nailer Posted May 21 Share Posted May 21 13 часа назад, ANDYBOND сказал: Нет, это не про то. Пользователь один и он зарегистрирован, ему нужно переключаться между разными ssid, в одном из них выпускают напрямую в Интернет, а в другом выпускают через VPN. А ответ нашел сам - на страничке создания SSID есть выбор применяемого по умолчанию профиля, но работать он будет только если у пользователя(устройства) нет собственного профиля. Quote Link to comment Share on other sites More sharing options...
Pop70 Posted May 22 Share Posted May 22 20 часов назад, ANDYBOND сказал: И, при этом, клиент не может просто переключиться с одного провайдера на другого. Прописал политику ноутбуку ходить через ВПН - и всё. На прямой канал, не меняя политики, его никак не переключить. А хотелось бы на уровне "домашняя сеть"/"гостевая сеть" ходить по разным маршрутам. Это впринципе возможно? Одну сеть nat-ить в один интерфейс, а другую - в другой? Quote Link to comment Share on other sites More sharing options...
Pop70 Posted May 24 Share Posted May 24 В 22.05.2023 в 14:52, ANDYBOND сказал: https://forum.keenetic.com/topic/7786-настройка-отдельной-wifi-точки-для-раздачи-vpn/#comment-165976 По ссылке из ссылки: "Требуется, чтобы видеокамеры находились в одной подсети и выходили в Интернет через основной шлюз на Keenetic Lite, а у остальных пользователей шлюзом оставался Keenetic." несколько иная задача, не находите? Требуется, чтобы шлюзом на обе подсети был ОДИН И ТОТ ЖЕ кинетик, но для кинетика были основным шлюзом РАЗНЫЕ точки подключения к интернету этого кинетика. Как это сделать с двумя кинетиками понятно и без VLAN. Это возможно через VLAN организовать, не выходя vlan-ом за пределы кинетика? Есть интерфейс "домашняя сеть", есть интерфейс "гостевая сеть", есть интерфейс "модем", есть интерфейс "L2TPVPN" Возможно ли так, чтобы входящий трафик "тегировался" на интерфейсах "гостевая сеть" и "L2TPVPN", разруливался в кинетике с тегами, независимо от трафика "домашняя сеть"-"модем", а на выходе из интерфейсов теги снимались - т.е., за пределами кинетика весь трафик нетегированный? Кинетик - вполне себе "для средних умов", пока не требуются "несредние" задачи. А в остальном хотелось бы надеяться на более дружественную поддержку, чем... И от "несредних" пользователей тоже. Согласитесь, что "собственная ОС", как бы подразумевает возможность ознакомиться не только с тем, что "можно потыкать в интерфейсе", и не только на уровне "РТФМ". Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.