Jump to content
Как правильно добавить self-test и прочую отладку в тему

Роутинг OpenVPN в L2TP

tarakanium
 Share

Recommended Posts

tarakanium Member

tarakanium

Posted
Posted

Добрый день.

Имеется на руках Keenetic Extra2.

Он выступает как VPN сервер. На нем запущено два вида подключений. 

Цитата

 

Первый - L2TP over IPSec - 192.168.100.0/255.255.255.0

Второй - OpenVPN - 192.168.101.0/255.255.255.0

 

Оба промаркировал как приватные. Снял запрет на хождение трафика между приватными интерфейсами.

Прописал маршрут на доступ в сеть за L2TP - route 192.168.200.0/255.255.255.0 (сеть за клиентом L2TP) через шлюз 192.168.100.2 (статический адрес клиента). Фаерволл на клиенте открыл.

Домашняя сеть за роутером отлично ходит в эту сеть, вся сеть ей 192.168.200.0/255.255.255.0 доступна.

Как бы теперь сделать так, чтобы любой клиент OpenVPN сети 192.168.101.0/255.255.255.0 имел доступ не только в локальную сеть роутера, но и в сеть 192.168.200.0/255.255.255.0 ? Трафик для клиента весь заворачивается в OpenVPN через  

push "redirect-gateway def1"

 

Я понимаю, что надо прописать маршрут, но не понимаю какой.

Видимо уже существующий маршрут 

Цитата

route 192.168.200.0/255.255.255.0 (сеть за клиентом L2TP) через шлюз 192.168.100.2

не работает для тех, кто подключился через OpenVPN. 

 

Спасибо за ответ.

Link to comment
Share on other sites
tarakanium Member

tarakanium

Posted
  • Author
Posted
9 часов назад, Кинетиковод сказал:

У вас L2TP это клиент или сервер? Не пойму что за L2TP интерфейс вы маркировали.

 

L2TP сервер. И надо через одного из клиентов этого сервера пускать трафик. Потому что за этим клиентом - подсеть.

Сейчас перепроверил - действительно у сервера видимо нет интерфейса. Но как же тогда срабатывают маршруты с локальной сети Keenetic?

route 192.168.200.0/255.255.255.0 (сеть за клиентом L2TP) через шлюз 192.168.100.2

Link to comment
Share on other sites
tarakanium Member

tarakanium

Posted
  • Author
Posted

Обяъясню еще раз.

Есть два сервера на Кинетике. OpenVPN и L2TP.

К L2TP подключается клиент. Ему присваивается статический адрес. За этим клиентом есть сеть. В эту сеть прописано статическое правило роутинга через этого клиента. И оно работает, но ТОЛЬКО для домашней сети роутера.

Есть еще OpenVPN клиент. Теперь надо ему организовать доступ в сеть, которую предоставляет L2TP клиент сервера. Но непонятно как это сделать. Почему-то роут не работает для OpenVPN сети.

Link to comment
Share on other sites
tarakanium Member

tarakanium

Posted
  • Author
Posted (edited)
11 час назад, Кинетиковод сказал:

Пропишите в клиентской L2TP сети маршрут в Openvpn сеть через интерфейс L2TP, т.е. в сеть 192.168.101.0.

А зачем? Если мне надо иметь доступ с OpenVPN клиента в сеть L2TP. Прописал, но конечно ничего не заработало.

А маршрут для OpenVPN клиента я не понимаю как писать. Уже существует маршрут 

route 192.168.200.0/255.255.255.0 (сеть за клиентом L2TP) через шлюз 192.168.100.2

но он почему-то действует для локальной (домашней) сети роутера, а для OpenVPN  клиентов не работают.
Пробовал еще пушить роуты, через конфиг OpenVPN, но тоже не работает.

Edited by tarakanium
Link to comment
Share on other sites
tarakanium Member

tarakanium

Posted
  • Author
Posted

Клиенты из под OpenVPN отлично ходят в домашнюю сеть роутера.

Клиенты из домашней сети отлично ходят в OpenVPN и в L2TP (через роут, прописанный в роутере).

Клиенты OpenVPN никак не могу ходить в сеть за L2TP

Link to comment
Share on other sites
tarakanium Member

tarakanium

Posted
  • Author
Posted

Более того, клиенты OpenVPN не могут даже открыть 192.168.100.2:8080 (адрес L2TP клиента). Естественно порт 8080 с роутера-клиента форвардится на нужный хост.

Но с домашней сети - это отлично открывается также.

Link to comment
Share on other sites
tarakanium Member

tarakanium

Posted
  • Author
Posted

Попробовал сбросить роутер. И настроить с нуля.

Заработало! Огромное спасибо!

 

А как маршрут из L2TP спасает то? На ответные пакеты от сети за L2TP он применяется? Так чтоли выходит?

Link to comment
Share on other sites
Кинетиковод Honored Flooder

Кинетиковод

Posted
Posted
4 часа назад, tarakanium сказал:

На ответные пакеты от сети за L2TP он применяется? Так чтоли выходит?

Удалённая сеть про openvpn ничего не знает. Маршрут поясняет ей, что сеть openvpn находится за l2tp и пакеты в сеть 192.168.101.0 слать надо в l2tp туннель. Строго говоря и про домашнюю сеть удаленная ничего не знает, просто маршрут до неё l2tp сервер клиенту шлёт автоматически. А вот openvpn сервер l2tp клиентам ничего не шлет, поэтому маршрут нужно добавлять вручную.

  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...