Умер старый добрый асус n56u и выбор пал на кинетик 1010.
сделать смог все на 1010 как было на асусе с прошивкой от @Padavan, кроме изолированной сетки.
Суть:
1. Локалка на 172.16.0.1 в ней юзеры и сервак с виртуалками.
2. на одной виртуалке на одном интерфейсе живут два IP (172.16.0.10 и 10.8.0.10) 10.8.0.10 - сетка VPN и на эту машинку может ходить только один юзер издалека и никуда более.
3. на асусе просто поднимал VPN сервак у которого поднималась своя сетка 10.8.0.0 и далее юзерам из нее присваивались IP - все было прекрасно и все работало виртуалка эту сеть тоже видела.
на кинетике не могу понять как вообще организовать эту сетку.
если делать сегмент 10.8.0.0 то с виртуалки он не пингуется (на асусе все было ок).
Подключенный клиент нормально заходит в этот VPN сегмент, но естественно не видит сервака в этой сети.
Как подобное организуется на этом девайсе?
я конечно могу прописать с виртуалки роут до 10.8.0.1 через 172 сеть, но мне не хотелось бы сетки пересекать.
По идее меня устроит и 172 сетка если клиенту можно запретить шариться по сети кроме этого сервака.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
totoshka
Умер старый добрый асус n56u и выбор пал на кинетик 1010.
сделать смог все на 1010 как было на асусе с прошивкой от @Padavan, кроме изолированной сетки.
Суть:
1. Локалка на 172.16.0.1 в ней юзеры и сервак с виртуалками.
2. на одной виртуалке на одном интерфейсе живут два IP (172.16.0.10 и 10.8.0.10) 10.8.0.10 - сетка VPN и на эту машинку может ходить только один юзер издалека и никуда более.
3. на асусе просто поднимал VPN сервак у которого поднималась своя сетка 10.8.0.0 и далее юзерам из нее присваивались IP - все было прекрасно и все работало виртуалка эту сеть тоже видела.
на кинетике не могу понять как вообще организовать эту сетку.
если делать сегмент 10.8.0.0 то с виртуалки он не пингуется (на асусе все было ок).
Подключенный клиент нормально заходит в этот VPN сегмент, но естественно не видит сервака в этой сети.
Как подобное организуется на этом девайсе?
я конечно могу прописать с виртуалки роут до 10.8.0.1 через 172 сеть, но мне не хотелось бы сетки пересекать.
По идее меня устроит и 172 сетка если клиенту можно запретить шариться по сети кроме этого сервака.
Link to comment
Share on other sites
2 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.