Каким образом можно настроить доступ к нескольким локальным сетям при подключении к PPTP-серверу на Keenetic?

На интернет-центре настроен VPN-сервер PPTP и указан для доступа локальный интерфейс Home network. Каким образом можно через VPN-туннель получить доступ к другой локальной сети на роутере, например к гостевой сети (GuestWiFI)?

В нашем примере в качестве VPN-сервера будет выступать интернет-центр Keenetic Giga II (локальная сеть 192.168.1.0/24), к которому будет подключаться Keenetic Omni (локальная сеть 192.168.2.0/24). Для начала необходимо настроить классическое подключение для объединения двух подсетей через VPN по статье: «Объединение двух локальных сетей при помощи интернет-центров, используя встроенное приложение Сервер VPN»
 
Далее на Keenetic Giga II нужно в меню Безопасность - Межсетевой экран разрешить любой трафик для интерфейса локальной сети, к которой мы организуем доступ (в нашем случае к сети GuestWiFi с подсетью 10.1.30.0/24).
 
По умолчанию созданные правила будут работать в направлении IN (т.е. для входящего трафика). Для работы нашей схемы нужно применить эти правила для направления OUT (для исходящего трафика) через интерфейс командной строки (CLI) интернет-центра с помощью команды:
interface GuestWiFi ip access-group _WEBADMIN_GuestWiFi out

После чего нужно сохранить настройки командой:
system config-save 
 
Теперь на клиентском устройстве Keenetic Omni в меню Интернет - Маршруты необходимо добавить статический маршрут на подсеть GuestWiFi через PPTP-туннель.
 
После этого доступ в сеть 10.1.30.0/24 появится из сети 192.168.2.0/24.
 
Примечание.
В нашем примере трафик на интерфейс роутера в этой же подсети работать не будет, т.е. из сети 192.168.2.0 будет невозможно зайти по адресу 10.1.30.1, только по адресу роутера в основной сети, указанной в настройках VPN-сервера (192.168.1.1 в нашем случае).

KB-4534

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 3 из 3