В нашем примере в качестве VPN-сервера будет выступать интернет-центр Keenetic Giga II (локальная сеть 192.168.1.0/24), к которому будет подключаться Keenetic Omni (локальная сеть 192.168.2.0/24). Для начала необходимо настроить классическое подключение для объединения двух подсетей через VPN по статье: «Объединение двух локальных сетей при помощи интернет-центров, используя встроенное приложение Сервер VPN»
Далее на Keenetic Giga II нужно в меню Безопасность - Межсетевой экран разрешить любой трафик для интерфейса локальной сети, к которой мы организуем доступ (в нашем случае к сети GuestWiFi с подсетью 10.1.30.0/24).
По умолчанию созданные правила будут работать в направлении IN (т.е. для входящего трафика). Для работы нашей схемы нужно применить эти правила для направления OUT (для исходящего трафика) через интерфейс командной строки (CLI) интернет-центра с помощью команды:
interface GuestWiFi ip access-group _WEBADMIN_GuestWiFi out
После чего нужно сохранить настройки командой:
system config-save
Теперь на клиентском устройстве Keenetic Omni в меню Интернет - Маршруты необходимо добавить статический маршрут на подсеть GuestWiFi через PPTP-туннель.
После этого доступ в сеть 10.1.30.0/24 появится из сети 192.168.2.0/24.
Примечание.
В нашем примере трафик на интерфейс роутера в этой же подсети работать не будет, т.е. из сети 192.168.2.0 будет невозможно зайти по адресу 10.1.30.1, только по адресу роутера в основной сети, указанной в настройках VPN-сервера (192.168.1.1 в нашем случае).
KB-4534