Настройка доступа VPN-клиентов к локальным ресурсам провайдера, к которому подключен интернет-центр с сервером VPN

Интернет-центр имеет выход в Интернет через L2TP-соединение с провайдером, а интерфейс ISP используется для доступа к локальным ресурсам провайдера. На интернет-центре настроен VPN-сервер PPTP. Возможно ли настроить интернет-центр таким образом, чтобы VPN-клиенты, при подключении из Интернета к VPN-серверу, смогли получить доступ к локальным ресурсам провайдера?

В нашем примере в качестве VPN-сервера будет выступать интернет-центр Keenetic Giga II (локальная сеть 192.168.1.0/24), имеющий подключение к Интернету через провайдера с Link Duo (технология Link Duo реализует одновременный доступ в Интернет и к локальным ресурсам сети провайдера). К Keenetic Giga II в качестве VPN-клиента будет подключаться интернет-центр Keenetic Omni (локальная сеть 192.168.2.0/24).
Для начала необходимо настроить классическое подключение для объединения двух подсетей через VPN (PPTP) по статье: «Объединение двух локальных сетей при помощи интернет-центров, используя встроенное приложение Сервер VPN»
 
Внимание! При настройке необходимо включить работу механизма NAT для VPN-клиентов в меню Приложения - Сервер VPN.
 
Далее на Keenetic Giga II нужно в меню Безопасность - Межсетевой экран разрешить прохождение трафика для интерфейса провайдерской локальной сети (ISP), через который мы организовываем доступ к локальным ресурсам.
 
Внимание! По умолчанию созданные правила будут работать в направлении IN (т.е. для входящего трафика). Для работы нашей схемы нужно применить эти правила для направления OUT (для исходящего трафика) через интерфейс командной строки (CLI) интернет-центра с помощью команды:
interface ISP ip access-group _WEBADMIN_ISP out

После чего нужно сохранить настройки командой:
system config-save
 
Теперь на клиентском устройстве Keenetic Omni в меню Интернет - Маршруты необходимо добавить статический маршрут на локальную подсеть провайдера VPN-сервера через PPTP-туннель.
В нашем случае подсеть имеет вид 10.9.0.0/16
 
После этого доступ в локальную подсеть VPN-сервера (10.9.0.0/16, т.е. к локальным ресурсам провайдера) появится из сети 192.168.2.0/24.

KB-4535

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 2