Как в Kerio добавить маршрут в таблицу маршрутизации с интерфейсом «VPN-сервер»?
Продолжение прошлого вопроса...
На сервере kerio control (10.1.57.1) имеется в разделе интерфейсы kerio VPN/IPSec сервер с подключенными к нему VPN клиентами (сеть клиентов 10.1.50.0/24). Пытаюсь используя 3G интернет подключить Asus rt-ac66u (прошивка tomato VPN) как клиент l2tp к серверу (на интерфейсе WAN выбрано l2tp подключение). Соединение устанавливается, присваивается внутренний IP: 10.1.58.228.
С хостов подключённых к asus и самого asus пингуется сервер и подсети за сервером.
Windows клиенты kerio VPN, подключеные к этому серверу пингуется в обе стороны. Правила для них общие!
Добавил правила на сервере разрешающие пинги в любую сторону!
Сеть 10.1.58.228 пингуется. Со стороны клиента NAT отключен. Со стороны Kerio, в журналах антиспуфинга увидел блокировку подсети, которая за клиентом. Отключил антиспуфинг.
Теперь увидел проблему, в таблице маршрутизации Kerio не нашел функции добавляющей интерфейс VPN подключений в маршруты!
Здесь я остановился. Как заставить Kerio ходить в подсети за интерфейсы L2TP - VPN клинтов?
Как в Kerio добавить маршрут в таблицу маршрутизации с интерфейсом "VPN-сервер"? если такого в списке нет, есть только физические интерфейсы.
Никак.
В Вашем случае создается соединение клиент-сеть, а требуется соединение сеть-сеть. Поэтому в одну сторону (в сторону Kerio и сетей за ним) любая связь, обратно только на IP клиента (родной клиент Kerio исключение).
Почти такая же проблема. За 200 км Asus RT-N66U с Merlin прошивкой и работающим каналом L2TP к нам на Kerio в качестве клиента. Требуется получить доступ к внутренней сети за Asus RT-N66U. Хватило бы http протокола, но Merlin не держит прокси, не открывает SSH на L2TP интерфейсе и т.п.
И даже если бы Kerio дал возможность создать маршрут с использованием интерфейса VPN - ничего бы не получилось: проверено подменой Kerio на Ms RRAS сервер.
Но нам легче, там где Asus RT N66U есть ещё и Mikrotik. К нему и пытаемся добраться чтобы реализовать IPSec сеть-сеть между ним и Kerio.
на сколько я помню там были vpn-кленты. Если не секрет почему вы выбрал именно vpn-сервер l2tp? есть более практичное решение для объединения двух сетей (OpenVPN)
В списке интерфейсов в таблице маршрутизации нет vpn-клентов... точнее они есть, но они создаются автоматически в активной таблице маршрутизации. А в статистических маршрутах вписать свои пути не удается.
Kerio не поддерживает OpenVPN сервер...
Средний
