Jump to content
Александр Горбунов

Роутинг между двумя vpn или Windows L2TP клиент не роутится в OpenVPN, но ходит в интернет.

Recommended Posts

Итак Ultra (3.5.6) Хожу на него через l2tp Win10 клиентом. Недавно настроил OpenVPN на антизапрет. Для всех находящихся в офисе он работает, а для меня  - нет. Судя по tracert linkedin.com резолвится в сеть антизапрета 10.х.х.х но дальше роутера не идет.   Интересно почему?

При этом в настройке WAN miniport адаптера настроено "Использовать основной шлюз удаленной сети" и это работает  - в интернет ходится нормально с ip адреса этой Ultra.

Коллеги, вопрос возможно слегка ленивый и не имеющий для меня практической необходимости, но для меня интересный.  

Какие технические подробности еще нужны?

Share this post


Link to post
Share on other sites
1 час назад, Александр Горбунов сказал:

Какие технические подробности еще нужны?

Чисто на опыте. Сходите к официалам. Будет много быстрее...

Share this post


Link to post
Share on other sites
1 hour ago, Mamay said:

Чисто на опыте. Сходите к официалам. Будет много быстрее...

Ну то за пессимизм, коллега?  Тут прям отдельная ветка про VPN - может и проявится кто. Вопрос то из теоретического интереса скорее, а не из практической надобности. А это хочется с людьми поговорить.

Share this post


Link to post
Share on other sites
1 час назад, Александр Горбунов сказал:

А это хочется с людьми поговорить.

Ну ежели у вас не горит, то на счёт "потрещать" тут завсегда пожалуйста! 

Share this post


Link to post
Share on other sites
4 часа назад, Александр Горбунов сказал:

Итак Ultra (3.5.6) Хожу на него через l2tp Win10 клиентом. Недавно настроил OpenVPN на антизапрет. Для всех находящихся в офисе он работает, а для меня  - нет. Судя по tracert linkedin.com резолвится в сеть антизапрета 10.х.х.х но дальше роутера не идет.   Интересно почему?

При этом в настройке WAN miniport адаптера настроено "Использовать основной шлюз удаленной сети" и это работает  - в интернет ходится нормально с ip адреса этой Ultra.

Коллеги, вопрос возможно слегка ленивый и не имеющий для меня практической необходимости, но для меня интересный.  

Какие технические подробности еще нужны?

Самый простой способ решения - поставить на интерфейсе OpenVPN галочку "Использовать для выхода в интернет". Тогда впн-клиенты роутера смогут пользоваться этим подключением. 

Share this post


Link to post
Share on other sites
23 hours ago, werldmgn said:

Самый простой способ решения - поставить на интерфейсе OpenVPN галочку "Использовать для выхода в интернет". Тогда впн-клиенты роутера смогут пользоваться этим подключением. 

Мысль интересная для развития воображения. Интересно смогут ли или тоже будут проблемы. Но в реальной жизни через этот VPN нет интернета, так что всех туда посылать нельзя. Да и интересно почему текущий конфиг не работает.

Share this post


Link to post
Share on other sites

Могут в теории, потому ip global ему нужно сделать минимальным. Тогда он станет интернетом только если других вариантов не будет, но это невозможно, так как он сам работает через кого-то еще.

Share this post


Link to post
Share on other sites
37 minutes ago, Le ecureuil said:

Могут в теории, потому ip global ему нужно сделать минимальным. Тогда он станет интернетом только если других вариантов не будет, но это невозможно, так как он сам работает через кого-то еще.

Пардон, коллега, но я не понял контекста вашего ответа. С учетом того, что командную строку совсем не знаю, о чем пытался предупредить говоря, что вопрос ленивый. Хотя в сетевых технологиях что-то понимаю. CCNA уж точно сдал когда-то книжку прочитав, ну и работал потом чутка. Вот Кинетик в первый раз в руки попался.

Осмелюсь предположить, что вы отвечали на "Интересно смогут ли или тоже будут проблемы." Но я повторюсь, что OpenVPN сделан для Антизапрета. Через него доступ что WiFi клиентам, что l2tp клиентам нужен только на редкие сайты, а в Интернет все как ходят через физический интерфейс провайдера, так и нужно оставить.  Не запутал?

Edited by Александр Горбунов

Share this post


Link to post
Share on other sites

> interface OpenVPN ip global 1
> system configuration save

По идее это решит вашу проблему. Ходить через него в Интернет все равно не получится, потому что он упадет из-за падения подлежащего интерфейса в любом случае (если до него дойдет очередь по ip global).

Share this post


Link to post
Share on other sites
2 часа назад, Александр Горбунов сказал:

Мысль интересная для развития воображения. Интересно смогут ли или тоже будут проблемы. Но в реальной жизни через этот VPN нет интернета, так что всех туда посылать нельзя. Да и интересно почему текущий конфиг не работает.

Еще раз повторю, для того, чтобы все заработало вам нужно поставить галочку "Использовать для выхода в интернет." Установка этой галочки равносильна выставлению признака ip global на интерфейсе. Просто чтобы не грузить вас признаками, которые вам могут быть и не интересны, сразу сказал вариант решения. Выставление вышеобозначенной галочкой признака global на интерфейс, позволит впн-клиентам роутера использовать openvpn соединение. Приоритет можно опустить на странице "Приоритеты подключений" просто перетащив openvpn ниже основного соединения к провайдеру, либо через cli, как вам уже сказали выше  ip global 1. Есть и другой способ, без галочки и признака global, но он потребует создавать Acl'ы через cli и навешивать их на интерфейс, поэтому не стал его описывать, т.к. вопрос "ленивый"

Edited by werldmgn

Share this post


Link to post
Share on other sites
1 час назад, Александр Горбунов сказал:

а в Интернет все как ходят через физический интерфейс провайдера, так и нужно оставить

Выставление признака global на интерфейс не делает его сразу же основным, не пускает через него маршрут по умолчанию, так что не переживайте. Этот признак просто ставит соединение в список "потенциальных основных" Их очередность определяется числом, чем ниже тем ниже приоритет.

Edited by werldmgn

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...