Як надати доступ клієнтам PPTP і IPSec Virtual IP до віддаленої підмережі, яка підключена до інтернет-центру по IPSec?

Припустимо, що дві локальні підмережі об'єднані між собою за допомогою IPSec-з'єднання.

До одного з інтернет-центрів підключаються мобільні клієнти за допомогою PPTP або IPSec Virtual IP

Потрібно цим клієнтам надати доступ в віддалену підмережу за IPSec-з'єднанням.

Наведемо приклад, керуючись статтєю про об'єднання двох локальних підмереж через IPSec, налаштування будуть мати такий вигляд:

Налаштування Keenetic #1

2017-10-10_142854.png

Налаштування Keenetic #2

2017-10-10_142834.png

У налаштуваннях інтернет-центрів Keenetic немає можливості прописувати статичні маршрути в IPSec-підключення, вся маршрутизація відбувається на основі політик, які прописані в IP-адресу локальної та віддаленої підмережі в налаштуваннях IPSec. Відповідно, щоб трафік від мобільних клієнтів зміг відправляти в тунель до віддаленої мережі, необхідно, щоб IP-адреси мобільних клієнтів, отримані при підключенні, потрапляли в чинні політики налаштуваннь в IPSec.

Тобто повинна бути можливість описати у вигляді однієї підмережі і локальну мережу Keenetic, до якого підключаються мобільні клієнти, і IP-адреси мобільних клієнтів. Об'єднати їх в одну підмережу можна за допомогою маски, наприклад 192.168.0.0/22. Чинна мережа містить в собі всі хости в діапазон 192.168.0.0 - 192.168.3.255.

Таким чином, щоб отримати доступ мобільних клієнтів до віддаленої підмережі необхідно клієнтам роздавати IP-адреси із зазначеного діапазону, наприклад 192.168.2.0/24 - для PPTP і 192.168.3.0/24 - для Virtual IP.

Увага! Зазначений діапазон не повинен перетинатися з віддаленої підмережею за IPSec. У нашому прикладі 192.168.0.0/22 ​​і 192.168.223.0/24 не перетинаються.

Налаштування PPTP-сервера матимуть вигляд:

2017-10-10_143935.png

Налаштування серверу IPSec Virtual IP будут будуть мати вигляд:

2017-10-10_144000.png

Відповідно необхідно буде змінити налаштування підключення IPSec.

Налаштування Keenetic #1

2017-10-10_144248.png

Налаштування Keenetic #2

2017-10-10_144225.png

Після цього підключені мобільні клієнти зможуть звертатися до підмережі 192.168.223.0/24

Увага! На мобільних клієнтах повинен бути прописаний маршрут до підмережі 192.168.223.0/24 через підключення до Keenetic або повинен здійснюватися повний вихід в Інтернет через чинне підключення.

KB-5242

Чи була ця стаття корисною?

5 з 5 вважають це корисним

Маєте ще запитання? Надіслати запит

Коментарі

0 коментарів

Будь ласка, увійдіть, щоб залишити коментар.