1. Keenetic
  2. Архив документации
  3. VPN-сервер

Как предоставить доступ клиентам PPTP и IPSec Virtual IP в удаленную подсеть, которая подключена к интернет-центру по IPSec?

Обновлено
Подписаться

Предположим, что две локальные подсети объединены между собой с помощью IPSec-соединения.

К одному из интернет-центров подключаются мобильные клиенты с помощью PPTP или IPSec Virtual IP.
Нужно этим клиентам предоставить доступ в удаленную подсеть за IPSec-соединением.

Приведем пример. Руководствуясь статьей об объединении двух локальных подсетей через IPSec, настройки будут иметь следующий вид:

Настройка Keenetic #1

2017-10-10_142854.png

Настройка Keenetic #2

2017-10-10_142834.png

В настройках интернет-центров Keenetic нет возможность прописывать статические маршрут в IPSec-подключения, вся маршрутизация происходит на основе политик, которые прописаны в IP-адрес локальной и удаленной подсети в настройках IPSec. Соответственно, чтобы трафик от мобильных клиентов смог отправлять в туннель до удаленной сети, необходимо, чтобы IP-адреса мобильных клиентов, полученные при подключении, попадали в данные политики настройки в IPSec.

То есть должна быть возможность описать в виде одной подсети и локальную сеть Keenetic, к которому подключаются мобильные клиенты, и IP-адреса мобильных клиентов. Объединить их в одну подсеть можно с помощью маски, например 192.168.0.0/22. Данная сеть включает в себя все хост в диапазон 192.168.0.0 — 192.168.3.255.

Таким образом для доступа мобильных клиентов к удаленной подсети необходимо клиентам раздавать IP-адреса из указанного диапазон, например 192.168.2.0/24 — для PPTP и 192.168.3.0/24 — для Virtual IP.

Внимание! Указанный диапазон не должен пересекаться с удаленной подсетью за IPSec. В нашем примере 192.168.0.0/22 и 192.168.223.0/24 не пересекаются.

Настройки PPTP-сервера будут иметь вид:

2017-10-10_143935.png

Настройки сервера IPSec Virtual IP будут иметь вид:

2017-10-10_144000.png

Соответственно необходимо будет изменить настройки подключения IPSec.

Настройка Keenetic #1

2017-10-10_144248.png

Настройка Keenetic #2

2017-10-10_144225.png

После этого подключенные мобильные клиенты смогут обращаться к подсети 192.168.223.0/24

Внимание! На мобильных клиентах должен быть прописан маршрут до подсети 192.168.223.0/24 через подключение к Keenetic или должен осуществляться полный выход в Интернет через данное подключение.

 
KB-5242

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 6 из 7