Jump to content
  • 0

Сегменты и VPN


totoshka

Question

Умер старый добрый асус n56u  и выбор пал на кинетик 1010.

сделать смог все на 1010 как было на асусе с прошивкой от @Padavan, кроме изолированной сетки.

Суть:

1. Локалка на 172.16.0.1 в ней юзеры и сервак с виртуалками.

2. на одной виртуалке на одном интерфейсе живут два  IP (172.16.0.10 и 10.8.0.10)   10.8.0.10 - сетка VPN и на эту машинку может ходить только один юзер издалека  и никуда более.

3. на асусе просто поднимал VPN сервак у которого поднималась своя сетка 10.8.0.0  и далее юзерам из нее присваивались IP  - все было прекрасно и все работало виртуалка эту сеть тоже видела.

 

на кинетике не могу понять как вообще организовать эту сетку.

если делать сегмент 10.8.0.0 то с виртуалки он не пингуется (на асусе все было ок).

Подключенный клиент нормально заходит в этот VPN сегмент, но естественно не видит  сервака в этой сети.

Как подобное организуется на  этом  девайсе?

я конечно могу прописать с виртуалки роут до 10.8.0.1 через 172 сеть, но мне не хотелось бы сетки пересекать.

 

По идее меня устроит и 172 сетка если клиенту можно запретить шариться по сети кроме этого сервака. 

 

 

 

Link to comment
Share on other sites

2 answers to this question

Recommended Posts

  • 0
45 минут назад, totoshka сказал:

на одной виртуалке на одном интерфейсе живут два  IP ... 10.8.0.10 - сетка VPN

Вот тут начинает что-то идти не так. А именно - как бриджевать домашний сегмент с сегментом VPN так, чтобы всё это не перемешалось.

Если вам просто нужно ограничить доступ из VPN только к определенному IP и нет обязательной привязки к единой адресации - лучше посмотреть в сторону ACL.

Т.е. вполне логичная реализация - мы просто разрешаем клиенту VPN (из пула 10.8.0.0/24) ходить в другой сегмент только на IP 172.16.0.10, по-умолчанию isolate-private включен, но зависит от типа VPN, который вы настраиваете, там может не быть выделенного интерфейса у сервера и все настраиваться только через ACL.

 

Какой VPN-сервер вы используете?

Link to comment
Share on other sites

  • 0

Pptp как и ранее на асусе. 

Старался перенести все одинаково 

А про 2 ip на одном интерфейсе, винда позволяет подобное.

А так про acl понял. 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...