Jump to content
  • 0
Андрей Горьковенко

Маршрутизация траффика для клиентов L2TP

Question

Всем привет!

Дома Keenetic Viva, локальный адрес 10.10.1.1/24. Настроен L2TP-сервер, клиентам присваивается IP из той же подсети (10.10.1.0/24), также L2TP клиентам назначается гейтвей 10.10.1.1 (т.е. весь из траффик идет через Keenetic).

Также на роуетере настроен Wireguard-клиент до рабочего места. Адрес клиента 192.168.73.2, адрес сервера (рабочего места) 192.168.73.1.

Из локальной сети доступ к адресу 192.168.73.1 есть, никакие дополнительные маршруты на домашних устройствах не приходится прописывать.

А вот L2TP-клиенты доступа к 192.168.73.1 не имеют, хотя в той же подсети находятся. Подскажите, пожалуйста, как это исправить?

Скрины настроек L2TP-сервера и Wireguard-клиента прилагаю.

2020-09-21_2140.thumb.png.f45a9413982ca8a35b9e8f4b2adce0e1.png2020-09-21_2142.thumb.png.3ad77d66e847b7b52cefbf80c6669e79.png2020-09-21_2143.thumb.png.5e1b5559a54bc868a7df0d3de1ac004c.png

Edited by Андрей Горьковенко

Share this post


Link to post
Share on other sites

3 answers to this question

Recommended Posts

  • 1

В настройках l2tp/ipsec сервера поставить галочку "nat для клиентов". В настройках wireguard клиента поставить галочку "Использовать для выхода в Интернет". После выставления этой галочки, убедиться на странице "Приоритеты подключений", что wireguard соединение ниже приоритетом чем основное соедиенение с провайдером. После проведенных манипуляций все должно заработать. Для l2tp/ipsec сервера рекомендую использовать диапазон не из пула домашней сети.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
Quote

Для l2tp/ipsec сервера рекомендую использовать диапазон не из пула домашней сети.

Правильно я понимаю, что имеется ввиду, чтобы диапазоны IP адресов локального DHCP-сервера и адресов L2TP клиентов не пересекались? Если да, то так оно и есть.

За остальные рекомендации спасибо! Попробую - отпишусь.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...