Как ограничить доступ к VPN точке доступа на маршрутизаторе ASUS?

Question

[AlignRight]

Добрый день! Являюсь начинающим специалистом, и очень хочу получить помощь от более опытных знающих людей.
Ситуация такова: имеется роутер ASUS AX58U, арендован виртуальный сервер, откуда берется конфигурация openvpn, и далее импортируется в роутер через openvpn-client Fusion, в вэб интерфейсе роутера. Также имеется второй роутер, способный выступить в роли точки доступа

Задумка в том, чтобы в сети находилось две беспроводные точки, одна – с vpn соединением, другая – нет, и действия пользователей сети сводились бы лишь к переключению между ними по необходимости.

Исходя из всего вопрос: каким образом возможно реализовать развёртывание точки доступа без vpn, при условии что все остальные устройства подключенные к маршрутизатору, должны использовать vpn.

Нашел только компромиссное решение в виде прописывания в Fusion отдельных клиентов, которым разрешено использовать vpn, но это не совсем подходит для коммерческой реализации, тк требует администрирования, и ручного добавления в случае появления в сети новых устройств.

Собственной квалификации не хватает, выручайте) Уверен что решение есть во встроенном интерфейсе, но знаний маловато
Заранее благодарю за ответ!

Comments

[SunTechnik]

Точки доступа - прозрачны для сетевого трафика. Все параметры (сетевой адрес итд) выдаёт dhcp сервер, работающий у Вас на маршрутизаторе, а он не знает с какой точки доступа пришёл запрос.

Грамотное решение предложил Drno .
Если колхозить:
Первым ставим роутер без vpn. На нем включаем точку доступа.
За ним ставим роутер с настроенным vpn.

Будет работать как Вы примерно и планировали, но возникает двойной Nat, что не очень хорошо...

[Drno]

SunTechnik, не, я не это имел ввиду))
я имел ввиду сделать на основном роутере 2 сегмента сети... и раздать 2 сети вифи)
дальше уже если надо увеличить покрытие подключить 2й роутер в режиме ТД к нужному сегмену

Но Ваш вариант тоже имеет смысл, если человек не захочет менять асус свой

[AlignRight]

SunTechnik, спасибо за ответ!

[AlignRight]

Drno, спасибо за ответ!

Answer 1

[Drno]

Комерческой реализации? серьезно? на асусе?))
Вам нужен роутер с возможностью создать несколько точек доступа и с возможностью настраивать политики мартшуртов. Такое умеет например Кинетик

Для примера как это выглядит на нормальном роутере(кинетик, микротик)
Создается 2 сегмента сети
Создается 2 ТД, привязываается по сегментам
В политиках маршрутизации указывается какой шлюз по умолчанию для какого сегмента
При необходимости в нужный сегмент добавляются проводные LAN порты

Ну или можно использовать Антизапрет - там можно проксировать только заблокированное \ нужное

Comments

[AlignRight]

Сейчас это проба пера, на том оборудовании что было в наличии, а так, конечно в основном в работе кинетик, микротик, да