NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье "Клиент L2TP/IPsec (L2TP over IPsec)".
Возможность подключения к VPN-серверу по протоколу L2TP over IPSec (L2TP/IPSec) доступна в интернет-центрах Keenetic, начиная с операционной системы NDMS v2.08.B0. Поддержка реализована для Keenetic Giga III, Ultra II, Omni II, Lite III, 4G III, Start II, Air, Extra II, Viva, Extra, LTE и Keenetic III.
В интернет-центре Keenetic необходимо произвести следующие настройки:
1. Зайдите в меню Интернет > PPPoE/VPN, нажмите Добавить соединение и в поле Тип (протокол) выберите значение L2TP/IPsec.
2. Укажите следующие параметры:
- Установите галочку в поле Включить;
- Если через данное подключение будет осуществляться выход в Интернет, а не только доступ к удаленной сети, то установите галочку в поле Использовать для выхода в Интернет;
- Если данное подключение должно работать в определенные дни и часы, воспользуйтесь настройкой Рабочее расписание. Подробнее о настройке расписаний можно прочитать в статье: «Настройка расписаний в интернет-центре»;
- В поле Описание нужно указать название подключения;
- В поле Подключаться через укажите внешний интерфейс или оставьте значение по умолчанию;
- В полях Имя пользователя и Пароль необходимо указать параметры учетной записи, которая настроена на сервере для подключения;
- В поле Секретный ключ необходимо указать Pre-Shared Key, указанный в настройках IPSec-соединения аппаратного шлюза;
- В поле Метод проверки подлинности укажите PAP;
- В поле Адрес сервера укажите внешний IP-адрес или доменное имя удаленного аппаратного шлюза.
3. После ввода необходимых параметров нажмите кнопку Применить и дождитесь подключения к серверу.
4. Если созданный интерфейс используется для выхода в Интернет и имеет наивысший приоритет, то весь трафик будет отправляться в туннель.
Если туннель используется для доступа к удаленной подсети, то в интернет-центре Keenetic необходимо создать статический маршрут в меню Интернет > Прочее > Добавить маршрут, указав адресацию удаленной подсети и интерфейс VPN-подключения.
5. После этого удаленная подсеть будет доступна из локальной сети интернет-центра Keenetic.
KB-5171
Комментарии
настраиваю как в статье, все работает, но если произошел разрыв соединения, то статический маргшрут сам не поднимается, надо его кликать.
Как это победить?
При добавлении маршрута не забудьте поставить галочку "Добавлять автоматически".
Также при выборе маршрута через туннель, не указывайте адрес шлюза. Достаточно выбрать интерфейс L2TP0.
Войдите в службу, чтобы оставить комментарий.