Доброго. Есть две локальные сети, соединённые посредством VPN (PPTP) Keenetic.
Локалка №1 - 192.168.0.0/24 , сразу напишу здесь в Keenetic также поднимается PPTP сервер Keenetic; Шлюз интернета в этой сети 192.168.0.1 (Локальный IP адрес Keenetic)
Локалка №2 - 192.168.2.0/24 - здесь PPTP клиент Keenetic соединяющийся с первой локалкой; Шлюз интернета в этой сети 192.168.2.1 (Локальный IP адрес Keenetic)
VPN туннель, если это важно - 192.168.3.0/24. При успешном подключении VPN туннеля - назначается фиксированный IP 192.168.3.3 (пусть будет такой).
VPN туннель успешно поднимается и работает. Собс-но изначально была задача просто видеть локалку №2 пользователям Локалки №1. На серверной части PPTP Keenetic локалки №1, добавлен маршрут до сети Локалки №2, всё работает, т.е. пользователи локалки №1, видят компьютеры и ресурсы Локалки №2, обмениваются файлами итд. В общем всё работает.
Сейчас появилась необходимость, чтобы один, два клиента Локалки №1, выходили в интернет ч-з удалённый шлюз Локалки №2, т.е. через 192.168.2.1. Причём именно 1-2 пользователя только, другие должны выходить в интернет по-прежнему ч-з свой родной шлюз. Понимаю/допускаю что это возможно вопрос не столько по Keenetic'ам, а больше вопрос по маршрутизации в ОС (кстати и там, и там ОС Win), но всё же, вдруг можно прописать маршрут/завернуть трафик на самом маршрутизаторе, а не на клиенте...?
ps Предвижу вопрос вида, а почему бы мне не сделать направление сервер-клиент PPTP VPN Keenetic наоборот, т.е. поменять сервер с клиентом PPTP Keenetic местами, т.е. Локалку №1 сделать клиентом PPTP, а локалку №2 - сервером PPTP Keenetic и уже при таком раскладе поставить галку использовать NAT в свойствах VPN соединения Keenetic и интернет клиентов одной сети сразу пойдёт ч-з удаленный шлюз другой?.... Отвечаю:
1. Сети в разных городах (800 км), для того чтобы мне поменять сервер и клиент местами, нужно обновить на удаленном Keenetic прошивку, боюсь что если что-то пойдёт не так, будет грустно, очень.
2. При ситуации, описанной в "ps" - трафик всех клиентов завернётся на другой шлюз, а мне нужно только 1-2 пользователя, но не всех.
Фух может путанно объяснил, просто постараюсь кратко: две локалки соединены ч-з VPN Keenetic. Нужно чтобы 1-2 пользователя одной локалки (№1 - важно) ходили в интернет ч-з удалённый шлюз другой локалки (№2 - важно). Вот))
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
daledale
Доброго. Есть две локальные сети, соединённые посредством VPN (PPTP) Keenetic.
Локалка №1 - 192.168.0.0/24 , сразу напишу здесь в Keenetic также поднимается PPTP сервер Keenetic; Шлюз интернета в этой сети 192.168.0.1 (Локальный IP адрес Keenetic)
Локалка №2 - 192.168.2.0/24 - здесь PPTP клиент Keenetic соединяющийся с первой локалкой; Шлюз интернета в этой сети 192.168.2.1 (Локальный IP адрес Keenetic)
VPN туннель, если это важно - 192.168.3.0/24. При успешном подключении VPN туннеля - назначается фиксированный IP 192.168.3.3 (пусть будет такой).
VPN туннель успешно поднимается и работает. Собс-но изначально была задача просто видеть локалку №2 пользователям Локалки №1. На серверной части PPTP Keenetic локалки №1, добавлен маршрут до сети Локалки №2, всё работает, т.е. пользователи локалки №1, видят компьютеры и ресурсы Локалки №2, обмениваются файлами итд. В общем всё работает.
Сейчас появилась необходимость, чтобы один, два клиента Локалки №1, выходили в интернет ч-з удалённый шлюз Локалки №2, т.е. через 192.168.2.1. Причём именно 1-2 пользователя только, другие должны выходить в интернет по-прежнему ч-з свой родной шлюз. Понимаю/допускаю что это возможно вопрос не столько по Keenetic'ам, а больше вопрос по маршрутизации в ОС (кстати и там, и там ОС Win), но всё же, вдруг можно прописать маршрут/завернуть трафик на самом маршрутизаторе, а не на клиенте...?
ps Предвижу вопрос вида, а почему бы мне не сделать направление сервер-клиент PPTP VPN Keenetic наоборот, т.е. поменять сервер с клиентом PPTP Keenetic местами, т.е. Локалку №1 сделать клиентом PPTP, а локалку №2 - сервером PPTP Keenetic и уже при таком раскладе поставить галку использовать NAT в свойствах VPN соединения Keenetic и интернет клиентов одной сети сразу пойдёт ч-з удаленный шлюз другой?.... Отвечаю:
1. Сети в разных городах (800 км), для того чтобы мне поменять сервер и клиент местами, нужно обновить на удаленном Keenetic прошивку, боюсь что если что-то пойдёт не так, будет грустно, очень.
2. При ситуации, описанной в "ps" - трафик всех клиентов завернётся на другой шлюз, а мне нужно только 1-2 пользователя, но не всех.
Фух может путанно объяснил, просто постараюсь кратко: две локалки соединены ч-з VPN Keenetic. Нужно чтобы 1-2 пользователя одной локалки (№1 - важно) ходили в интернет ч-з удалённый шлюз другой локалки (№2 - важно). Вот))
Спасибо за ответы заранее.
Edited by daledaleLink to comment
Share on other sites
35 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.