Jump to content

L2TP/IPsec VPN server (клиенты не видят домашние сети других клиентов)


usmanov

Recommended Posts

VPN-клиенты видят домашнюю сеть сервера (192.168.1.1), сервер видит домашнюю сеть VPN-клиентов (в частности 192.168.20.0), но VPN-клиенты но не видят домашние сети других VPN клиентов.

На Omni II (2.16.D.3.0-4) запущен L2TP/IPsec VPN server, домашнаяя сеть 192.168.1.0 (255.255.255.0)
Два VPN клиента имеют IP:
1) 172.16.2.90 (Keenetic 4G, OS 3.4.3, домашняя сеть 192.168.20.0)
2) 172.16.2.91 (клиент iphone).

На сервере установлена маршрутизация 192.168.20.0 на 172.16.2.90
 

Возможно ли сделать чтобы VPN клиент #2 (iphone) увидел домашнюю сеть VPN клиента #1 (192.168.20.0)?

Подскажите, пожалуйста, как решить проблему.

P.S. Делал аналогичное на SSTP-сервере, там проблем не возникло (клиенты видят домашние сети других клиентов).

Edited by usmanov
Link to comment
Share on other sites

Маршрутом.

На клиенте

1. В WEB "Другие подключения" к удаленным сетям есть ваше созданное подключение - ИМЯ

2. В WEB "Статические маршруты" добавить стат маршрут на вашу сеть где указать в поле интерфейс ИМЯ из п.1.

 

Link to comment
Share on other sites

Клиент iphone (IOS), через VPN L2TP подключается к сети и должен увидеть сеть (192.168.20.0) другого vpn-клиента.

На iphone маршрут нелься указать (?), он должен выдаваться "автоматически" при подключении к vpn-серверу?.

На др. клиенте (keenetic) маршрут стоит 172.16.2.0/24 на шлюз 172.16.2.90 (этот IP ему выдает сервер). У этого клиента сеть 192.168.20.0.

На сервере стоит маршрут 192.168.20.0/24 на шлюз 172.16.2.90.

 

В чем может быть ошибка? Клиент iphone видет только локальную сеть сервера (192.168.1.0) и не видить локальную сеть других VPN-клиентов (в частности 192.168.20.0).

 

 

 

Link to comment
Share on other sites

Поменяйте местами 4G делаете сервером и к нему подключаеться  клиентом Omni и iphone -> тем самым оба клиента VPN будут иметь доступ в лок.сеть 4G.

Edited by vasek00
Link to comment
Share on other sites

  • 1 month later...

Похожая проблема, но немного иначе: KN-1010 выступает L2TP-сервером с белым айпи. К этому серверу клиентом цепляется KN-1010 с серым адресом (yota),сети за роутерами видны, всё прекрасно работает. Затем я с работы с ПК коннекчусь к серверу KN-1010 (на Win 8.1 Pro устанавливаю L2TP соединение с KN-1010), сеть за сервером вижу, а доступа к клиенту ( и сети за ним соответственно) KN-1010(yota) нет. Маршрут на ПК в сеть KN-1010(yota) я прописал. Куда дальше копать? Где-то не хватает ещё маршрута?

Edited by stefbarinov
Link to comment
Share on other sites

Можно конечно сделать проброс портов через интернет-канал VPN-сервера в удаленную локальную сеть за VPN-клиентом согласно статье https://help.keenetic.com/hc/ru/articles/360010525239, но хочется заходить на веб-морду vpn клиента по внутреннему адресу

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...