Jump to content
  • 0
pitersidr

Задачка по настройке маршрутизации.

Question

Задачка. Keenetic Giga II v2.06(AAFS.10)B4

Дано: Подключен WAN со статическим адресом провайдера, через него подключаю PPTP к внешнему VPN серверу.

Цель: Настроить, чтобы проводные клиенты ходили в интернет через WAN (провайдера шлюз), а безпроводные WIFI только через PPTP (шлюз VPN сервера).. 

Подскажите вариант, не получается у меня разделить их якобы это 2 WAN`a, и объединить WIFI и PPTP подключение не выходит.. предоставить пример адресов, нарисовать схему?? или переместить в другую ветку форума?

Думаю этот пример будет полезен для будущих поколений рукопопов 

 

 

 

Edited by pitersidr

Share this post


Link to post
Share on other sites

4 answers to this question

Recommended Posts

  • 0

Ситуация в том что по умолчанию проводные клиенты и wi-fi клиенты образуют мост br0
 

interface Bridge0
    name Home
    description "Home network (Wired and wireless hosts)"
    inherit FastEthernet0/Vlan1
    include AccessPoint
    ip address 192.168.1.1 255.255.255.0
...

поэтому все настройки одинаковы для любого клиента Bridge0 (Home network), вывод разделите клиентов на разные сегменты и произвидите настройку для данных клиентов.

По умолчанию (default) один маршрут для всех, в данном случае у вас получиться один сегмент по одному маршруту (через WAN порт) другой сегмент по другому маршруту (через VPN). В базе знаний есть примеры.

Edited by vasek00

Share this post


Link to post
Share on other sites

  • 0
2 часа назад, Александр Рыжов сказал:

А гостевая?


Гостевая по умолчанию при включенном Wi-fi

interface WifiMaster0/AccessPoint1
    name GuestWiFi
    description "Guest access point"
    mac access-list type none
    security-level protected
    authentication wpa-psk ns3 Bi/qF......HJ5Si
    encryption enable
    encryption wpa2
    ip address 10.1.30.1 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid My-Keen-wap
    wmm
    up


/ # ifconfig
br0       Link encap:Ethernet  HWaddr EC:xx:AA  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0

...

ra0       Link encap:Ethernet  HWaddr EC:xx:AA  
...
          Interrupt:25

ra1       Link encap:Ethernet  HWaddr E2:xx:AA  
          inet addr:10.1.30.1  Bcast:10.1.30.255  Mask:255.255.255.0
...
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

/ # ip ro
...
10.1.30.0/24 dev ra1  proto kernel  scope link  src 10.1.30.1 
...
/ # iptables -nvL | grep ra1
    0     0 ACCEPT     all  --  ra1    *       0.0.0.0/0            0.0.0.0/0           
/ # iptables -t nat -nvL | grep ra1
    0     0 MASQUERADE  all  --  ra1    *       0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  all  --  ra1    ra1     0.0.0.0/0            0.0.0.0/0           
/ # 

 

  • Thanks 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...