Предположим, что два интернет-центра Keenetic объединены между собой с помощью PPTP-подключения (туннель VPN). Со стороны PPTP-клиента есть провайдер с локальными ресурсами, к которым нужно получить доступ из локальной подсети за PPTP-сервером.
Для реализации такой задачи необходимо выполнить следующее:
PPTP-сервер
На сервере необходимо прописать статический маршрут до подсети провайдера со стороны PPTP-клиента через IP-адрес, который получил PPTP-клиент от сервера. В нашем примере подсеть провайдера имеет вид 192.168.10.0/24 и PPTP-клиент получил от сервера адрес 172.16.1.2. В этом случае маршрут будет иметь вид:
PPTP-клиент
1. Необходимо для интерфейса провайдера разрешить прохождение трафика в направлении in и out. Для этого в веб-интерфейсе интернет-центра в меню Безопасность > Межсетевой экран для данного интерфейса (в нашем случае ISP) необходимо разрешить IP-трафик.
2. После этого нужно зайти в интерфейс командной строки (CLI) интернет-центра и выполнить команды:
interface ISP ip access-group _WEBADMIN_ISP out /где ISP — интерфейс подключения к провайдеру/
interface PPTP0 security-level private
ip nat PPTP0
system config-save
После этого доступ в подсеть провайдера (192.168.10.0/24) появится со стороны локальной подсети PPTP-сервера.
Примечание. Эту инструкцию можно использовать, если из сети на сервере необходимо получить доступ в веб-интерфейс 3G-модема клиента, который работает через CdcEthernet.
Для этого, на клиенте на шаге 1 вместо правила сетевого экрана для интерфейса ISP, его нужно настроить для интерфейса модема, например CdcEthernet0.
Команда перепривязки этого правила на шаге 2 будет тогда выглядеть
interface CdcEthernet0 ip access-group _WEBADMIN_CdcEthernet0 out
Также, давать команду
interface PPTP0 security-level private
в этом случае нет необходимости.
KB-5241