Подключение интернет-центра Keenetic к удаленному шлюзу безопасности для объединения сетей средствами VPN PPTP

Предположим, в нашем распоряжении имеются интернет-центр серии Keenetic с домашней сетью 192.168.2.0\24 и удаленный аппаратный шлюз с подсетью lan1 192.168.1.0\24. Для объединения локальных подсетей требуется построить VPN-туннель между этими устройствами.

В нашем примере мы будем использовать интернет-центр серии Keenetic в качестве сервера PPTP (VPN).

 

1. Первое, что требуется сделать - это убедиться, что на Keenetic установлен компонент Сервер PPTP. Дополнительную информацию о реализации PPTP-сервера на устройстве серии Keenetic с микропрограммой NDMS V2 можно найти в статье: «Реализация сервера PPTP»

 

2. Далее создайте учетную запись пользователя test и предоставьте ему права доступа к VPN.

 

3. Настройте VPN-сервер так, как это показано на следующем скриншоте:

 

4. Далее нужно добавить статический маршрут до удаленного аппаратного шлюза, сообщая устройству, что удаленная сеть 192.168.1.0\24 находится за IP-адресом шлюза в VPN-туннеле. Так как в настройках VPN мы указали начальный IP-адрес пула для VPN-клиентов 172.16.1.33, наш шлюз как первый клиент будет иметь именно такой IP-адрес.

 

Проверяем через команду ping прохождение пакетов с хоста за Keenetic к хосту за удаленный шлюз и обратно:

 

 

 

Возможные проблемы и их решения:

 

1. Адреса сетей, участвующих в VPN, не должны пересекаться!
Т.е. если локальная сеть 192.168.2.0\24 указана на Keenetic, то на удаленном шлюзе этой сети быть не должно.

 

2. VPN-туннель поднялся, но пинги не идут. Отключите все брандмауэры и firewall (межсетевые экраны), которые находятся на пути трафика между хостами, или настройте их для пропуска трафика между соединенными по VPN сетями.