Задать вопрос
@Appella

Как в Kerio добавить маршрут в таблицу маршрутизации с интерфейсом «VPN-сервер»?

Продолжение прошлого вопроса...
На сервере kerio control (10.1.57.1) имеется в разделе интерфейсы kerio VPN/IPSec сервер с подключенными к нему VPN клиентами (сеть клиентов 10.1.50.0/24). Пытаюсь используя 3G интернет подключить Asus rt-ac66u (прошивка tomato VPN) как клиент l2tp к серверу (на интерфейсе WAN выбрано l2tp подключение). Соединение устанавливается, присваивается внутренний IP: 10.1.58.228.
С хостов подключённых к asus и самого asus пингуется сервер и подсети за сервером.
Windows клиенты kerio VPN, подключеные к этому серверу пингуется в обе стороны. Правила для них общие!
Добавил правила на сервере разрешающие пинги в любую сторону!
Сеть 10.1.58.228 пингуется. Со стороны клиента NAT отключен. Со стороны Kerio, в журналах антиспуфинга увидел блокировку подсети, которая за клиентом. Отключил антиспуфинг.
Теперь увидел проблему, в таблице маршрутизации Kerio не нашел функции добавляющей интерфейс VPN подключений в маршруты!
Здесь я остановился. Как заставить Kerio ходить в подсети за интерфейсы L2TP - VPN клинтов?
Как в Kerio добавить маршрут в таблицу маршрутизации с интерфейсом "VPN-сервер"? если такого в списке нет, есть только физические интерфейсы.
  • Вопрос задан
  • 7672 просмотра
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@sysdefense
Никак.
В Вашем случае создается соединение клиент-сеть, а требуется соединение сеть-сеть. Поэтому в одну сторону (в сторону Kerio и сетей за ним) любая связь, обратно только на IP клиента (родной клиент Kerio исключение).
Почти такая же проблема. За 200 км Asus RT-N66U с Merlin прошивкой и работающим каналом L2TP к нам на Kerio в качестве клиента. Требуется получить доступ к внутренней сети за Asus RT-N66U. Хватило бы http протокола, но Merlin не держит прокси, не открывает SSH на L2TP интерфейсе и т.п.
И даже если бы Kerio дал возможность создать маршрут с использованием интерфейса VPN - ничего бы не получилось: проверено подменой Kerio на Ms RRAS сервер.

Но нам легче, там где Asus RT N66U есть ещё и Mikrotik. К нему и пытаемся добраться чтобы реализовать IPSec сеть-сеть между ним и Kerio.
Ответ написан
Комментировать
@antonsr98
Системный Администратор
на сколько я помню там были vpn-кленты. Если не секрет почему вы выбрал именно vpn-сервер l2tp? есть более практичное решение для объединения двух сетей (OpenVPN)
Ответ написан
@def38rus
Может будет интересна такая реализация.. хотя наверное не о том..
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы