Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

L2TP/IPsec трафик в SSTP тоннель

MN1

Asked by MN1,

 Share

Question

MN1 Newbie

MN1

Posted
Posted (edited)

Добрый день! Сразу пишу, что не шибко продвинутый пользователь. На роутере KN-1112 START (прошивка 4.2.1) настроен L2TP/IPsec прописанны маршруты до нужных адресов. Локально все работает.

Появилась необходимость иногда подключаться удаленно к этому L2TP/IPsec но мобильные операторы не пропускают. 

Появилась идея сделать тоннель SSTP от роутера, чтобы можно было подключиться с Windows, Androd и т.д. 

Настроил по инструкции SSTP сервер. Он работает, девайсы подключаются внешний интернет от проводного провайдера есть. 

НО!!! нет трафика из L2TP. Адреса стандартные, локальная сеть 192.168.1.1, SSTP 172.16.3.33

Пожалуйста, подскажите что, где нужно приписать, чтобы трафик из L2TP подключения тоже шел в тоннель?

 

Edited by MN1
Link to comment
Share on other sites

10 answers to this question

Recommended Posts

  • 0
MN1 Newbie

MN1

Posted
  • Author
Posted (edited)
1 hour ago, Le ecureuil said:

А зачем вам именно L2TP/IPsec? Сразу просто настройте все аналогично на SSTP-сервере, чтобы не мучаться с двойным заворотом.

L2TP/IPsec без интернета. Под меня перенастраивать не будут. На телефоне не подключается L2TP/IPsec через SSTP.

Edited by MN1
Link to comment
Share on other sites
  • 0
MN1 Newbie

MN1

Posted
  • Author
Posted
15 hours ago, Кинетиковод said:

Если операторы пропускают, а у Старта белый ip, то попробуйте ikev2.

Динамический... Подключить конечно не проблема. Но решить задачу заварачиания рабочего L2Tp/ipsec в тоннель думаю вряд ли решит. 

Link to comment
Share on other sites
  • 0
Кинетиковод Honored Flooder

Кинетиковод

Posted
Posted
11 минуту назад, MN1 сказал:

Динамический...

Белый может быть и динамическим.

13 минуты назад, MN1 сказал:

Но решить задачу заварачиания рабочего L2Tp/ipsec в тоннель думаю вряд ли решит. 

Не совсем понятно что вы имеете ввиду, но завернуть из ike в l2tp можно.

Link to comment
Share on other sites
  • 0
MN1 Newbie

MN1

Posted
  • Author
Posted
45 minutes ago, Кинетиковод said:

Белый может быть и динамическим.

Не совсем понятно что вы имеете ввиду, но завернуть из ike в l2tp можно.

Идея следующая: Есть рабочий L2TP/IPsec впн трафик небольшой, без интернета. Настроен на домашнем Keenetic Start админом, чтобы работал паралено с проводным интернетом. Удобно, но привязан к месту где настроен этот роутер. Есть карманный 4G роутер, но оператор не пропускает L2TP/IPsec впн. И тут родилась идея подключаться к настроенному кинетику через другой тип впн, который проходит через мобильного оператора. 

Настроил SSTP сервер по инструкции, захожу через него с разных устройств через мобильного оператора. Интернет идет от провадера подключенного к кинетику. Но нет трафика из L2TP/IPsec впн. 

Что нужно донастроить в кинетике, чтобы появился доступ к сайтам под L2TP/IPsec подключением? 

Link to comment
Share on other sites
  • 0
Кинетиковод Honored Flooder

Кинетиковод

Posted
Posted
1 час назад, MN1 сказал:

Есть рабочий L2TP/IPsec впн трафик небольшой, без интернета.

Трафик конечно есть, но тут правильно говорить о клиенте или о сервере. Я так понял у вас l2tp клиент идущий в удалённую сеть. С SSTP вы в эту сеть не попадёте, а с ikev2 попадёте, если у вас есть возможность его использовать.

Link to comment
Share on other sites
  • 0
MN1 Newbie

MN1

Posted
  • Author
Posted (edited)
3 hours ago, Кинетиковод said:

Трафик конечно есть, но тут правильно говорить о клиенте или о сервере. Я так понял у вас l2tp клиент идущий в удалённую сеть. С SSTP вы в эту сеть не попадёте, а с ikev2 попадёте, если у вас есть возможность его использовать.

Попробовал IKEV2 но подключиться не удается, везде примерно одно и тоже сервер не доступен 

Edited by MN1
Link to comment
Share on other sites
  • 0
Кинетиковод Honored Flooder

Кинетиковод

Posted
Posted
15 минут назад, MN1 сказал:

везде примерно одно и тоже сервер не доступен 

А у вас на Старте проводной провайдер? Если да, то можно подключить белый статический адрес. Если он у вас уже белый, а ike не подключатся, то вероятно вы что-то не так настроили или ваш мобильный оператор с которого вы подключаетесь и его блочит.

Link to comment
Share on other sites
  • 0
MN1 Newbie

MN1

Posted
  • Author
Posted
13 hours ago, Кинетиковод said:

А у вас на Старте проводной провайдер? Если да, то можно подключить белый статический адрес. Если он у вас уже белый, а ike не подключатся, то вероятно вы что-то не так настроили или ваш мобильный оператор с которого вы подключаетесь и его блочит.

Да, проводной. Подключу попробую. Спасибо.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...