Jump to content
XPEnology Community

Vpn. Статик маршруты


Recommended Posts

Настроен "впн клиент" на  хреноложи.

Получает 10.0.0.13 и шлюз 0.1

Впн клиент расшарен на локалку хреноложи.

 

Есть впн сервер так же на хреноложи. Раздает динамику 192.168.100.0

Вопрос. Как мне заставить "клиентов впн" сервера, ходить в интернет через "впн клиент".  

Статик маршруты прописывал и что то  не работает. 

Edited by makyska
Link to comment
Share on other sites

1 час назад, XPEH сказал:

В файле конфигурации ВПН клиента есть строка

 

#redirect-gateway def1

 

Уберите коментарий (#) и переподключитесь с ВПН серверу.

 

не совсем понял где эти настройки искать.
/volume1/@appstore/VPNCenter тут нет

Edited by makyska
Link to comment
Share on other sites

Когда устанавливали клиент, то импортировали .ovpn файл полученный с сервера. Это и есть файл конфигурации. В нем поменять строку перед импортом.

Link to comment
Share on other sites

Только что, XPEH сказал:

Когда устанавливали клиент, то импортировали .ovpn файл полученный с сервера. Это и есть файл конфигурации. В нем поменять строку перед импортом.

я не говорил что опнвп ставил. 
image.thumb.png.4cf98d838e84c00b3833ce12bfc30306.pngimage.png.ea7e2170265115ff169de8c7d8a725ec.pngimage.thumb.png.b2b92e63e1d2277da1404a4ab32daa2b.png

Link to comment
Share on other sites

В случае PPTP (не рекомендуется как сильно устаревший) клиент должен получать адрес после подключения в сети 192.168.100.хх.

Вы не путаете клиента с сервером? Клиент подключается к серверу и посылает трафик через него. Не наоборот.

5 hours ago, makyska said:

Как мне заставить "клиентов впн" сервера, ходить в интернет через "впн клиент". 

Попробуйте на ВПН сервере настроить также клиента для второго сервера. Т.е. он будет и сервером для юзеров и сам являться клиентом для другого ВПН сервера. В этом случае маршруты трафика с него логичнее можно переназначить.

Link to comment
Share on other sites

3 минуты назад, XPEH сказал:

В этом случае маршруты трафика с него логичнее можно переназначить

под веб морду такого нет.
есть VPN server установлен с центра пакетов. К нему подключаеются юзеры.

 vpn клиент встроенный в хреноложи цепляется к забугорному серверу.

Надо что бы клиенты VPN servera ходили в интернет через  поднятый vpn клиент на хреноложи.
ТАк понятнее? 

Link to comment
Share on other sites

Не совсем.

Сервер1 ЛС 192.168.100.0/24 - ВПН сервер. ВПН Клиенты получают адреса 192.168.100.ххх

Сервер 2 ЛС 192.168.120.0/24 - ВПН сервер. ВПН Клиенты получают адреса 10.0.0.ххх

 

Сервер1 является также клиентом ВПН сервера 2 и при подключении получает адрес 10.0.0.13

 

ТАК?

5 hours ago, makyska said:

Впн клиент расшарен на локалку хреноложи.

???

Link to comment
Share on other sites

совсем без маршрутов 10,0,0,1 пингуется.


это 192.168.100.0/24  gw 10.0.0.1 ничего не происходит.
делаю на 192,168,100,1 gw 10.0.0.1 с этим тырнет падает.и пинги не проходят до 10,0,0,1
 

Link to comment
Share on other sites

7 минут назад, XPEH сказал:

Попробуйте dest 0.0.0.0 nm 0.0.0.0 gw10.0.0.1 interface vpn

он все завернет же. 

рвет коннект с забугорным впн

Edited by makyska
Link to comment
Share on other sites

получится default route for VPN. Если на правильный интерфейс применить.

Вообще вам нужен более полноценный ВПН сервер (роутер) для клиентов с возможностью подставлять им на время подключения маршруты. Сино все таки не для этого. У сино роутера есть site to site vpn опция, но в насе увы полноценного роутера не предусмотрено.

Link to comment
Share on other sites

8 минут назад, XPEH сказал:

получится default route for VPN. Если на правильный интерфейс применить.

Вообще вам нужен более полноценный ВПН сервер (роутер) для клиентов с возможностью подставлять им на время подключения маршруты. Сино все таки не для этого. У сино роутера есть site to site vpn опция, но в насе увы полноценного роутера не предусмотрено.

есть у меня такой роутерт. микротик. только там траблы в впн сервером вечно. не пускает часто, глючит его.

блин. ну чеж за дела такие.... маршруты это же элементарно ема е

 

Edited by makyska
Link to comment
Share on other sites

Если маршруты указать клиенту впн, то может сработать, но требует от них понимания что происходит и лишней мороки, а для большинства это не подойдет.

В вашем случае маршруты совсем не элементарно и на неприспособленном для этого оборудования.

Если хотите попробовать что-то более гибкое, поиграйте с pfsense. Можно ставить на виртуалку.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...