makyska Posted October 2, 2020 Share #1 Posted October 2, 2020 (edited) Настроен "впн клиент" на хреноложи. Получает 10.0.0.13 и шлюз 0.1 Впн клиент расшарен на локалку хреноложи. Есть впн сервер так же на хреноложи. Раздает динамику 192.168.100.0 Вопрос. Как мне заставить "клиентов впн" сервера, ходить в интернет через "впн клиент". Статик маршруты прописывал и что то не работает. Edited October 2, 2020 by makyska Quote Link to comment Share on other sites More sharing options...
XPEH Posted October 2, 2020 Share #2 Posted October 2, 2020 В файле конфигурации ВПН клиента есть строка #redirect-gateway def1 Уберите коментарий (#) и переподключитесь с ВПН серверу. Quote Link to comment Share on other sites More sharing options...
makyska Posted October 2, 2020 Author Share #3 Posted October 2, 2020 (edited) 1 час назад, XPEH сказал: В файле конфигурации ВПН клиента есть строка #redirect-gateway def1 Уберите коментарий (#) и переподключитесь с ВПН серверу. не совсем понял где эти настройки искать. /volume1/@appstore/VPNCenter тут нет Edited October 2, 2020 by makyska Quote Link to comment Share on other sites More sharing options...
XPEH Posted October 2, 2020 Share #4 Posted October 2, 2020 Когда устанавливали клиент, то импортировали .ovpn файл полученный с сервера. Это и есть файл конфигурации. В нем поменять строку перед импортом. Quote Link to comment Share on other sites More sharing options...
makyska Posted October 2, 2020 Author Share #5 Posted October 2, 2020 Только что, XPEH сказал: Когда устанавливали клиент, то импортировали .ovpn файл полученный с сервера. Это и есть файл конфигурации. В нем поменять строку перед импортом. я не говорил что опнвп ставил. Quote Link to comment Share on other sites More sharing options...
XPEH Posted October 2, 2020 Share #6 Posted October 2, 2020 В случае PPTP (не рекомендуется как сильно устаревший) клиент должен получать адрес после подключения в сети 192.168.100.хх. Вы не путаете клиента с сервером? Клиент подключается к серверу и посылает трафик через него. Не наоборот. 5 hours ago, makyska said: Как мне заставить "клиентов впн" сервера, ходить в интернет через "впн клиент". Попробуйте на ВПН сервере настроить также клиента для второго сервера. Т.е. он будет и сервером для юзеров и сам являться клиентом для другого ВПН сервера. В этом случае маршруты трафика с него логичнее можно переназначить. Quote Link to comment Share on other sites More sharing options...
makyska Posted October 2, 2020 Author Share #7 Posted October 2, 2020 3 минуты назад, XPEH сказал: В этом случае маршруты трафика с него логичнее можно переназначить под веб морду такого нет. есть VPN server установлен с центра пакетов. К нему подключаеются юзеры. vpn клиент встроенный в хреноложи цепляется к забугорному серверу. Надо что бы клиенты VPN servera ходили в интернет через поднятый vpn клиент на хреноложи. ТАк понятнее? Quote Link to comment Share on other sites More sharing options...
XPEH Posted October 2, 2020 Share #8 Posted October 2, 2020 Не совсем. Сервер1 ЛС 192.168.100.0/24 - ВПН сервер. ВПН Клиенты получают адреса 192.168.100.ххх Сервер 2 ЛС 192.168.120.0/24 - ВПН сервер. ВПН Клиенты получают адреса 10.0.0.ххх Сервер1 является также клиентом ВПН сервера 2 и при подключении получает адрес 10.0.0.13 ТАК? 5 hours ago, makyska said: Впн клиент расшарен на локалку хреноложи. ??? Quote Link to comment Share on other sites More sharing options...
makyska Posted October 2, 2020 Author Share #9 Posted October 2, 2020 в картинках... Quote Link to comment Share on other sites More sharing options...
XPEH Posted October 2, 2020 Share #10 Posted October 2, 2020 Так понятней. А какие статические маршруты прописывали? Quote Link to comment Share on other sites More sharing options...
makyska Posted October 2, 2020 Author Share #11 Posted October 2, 2020 совсем без маршрутов 10,0,0,1 пингуется. это 192.168.100.0/24 gw 10.0.0.1 ничего не происходит. делаю на 192,168,100,1 gw 10.0.0.1 с этим тырнет падает.и пинги не проходят до 10,0,0,1 Quote Link to comment Share on other sites More sharing options...
XPEH Posted October 2, 2020 Share #12 Posted October 2, 2020 Попробуйте dest 0.0.0.0 nm 0.0.0.0 gw10.0.0.1 interface vpn Quote Link to comment Share on other sites More sharing options...
makyska Posted October 2, 2020 Author Share #13 Posted October 2, 2020 (edited) 7 минут назад, XPEH сказал: Попробуйте dest 0.0.0.0 nm 0.0.0.0 gw10.0.0.1 interface vpn он все завернет же. рвет коннект с забугорным впн Edited October 2, 2020 by makyska Quote Link to comment Share on other sites More sharing options...
XPEH Posted October 2, 2020 Share #14 Posted October 2, 2020 получится default route for VPN. Если на правильный интерфейс применить. Вообще вам нужен более полноценный ВПН сервер (роутер) для клиентов с возможностью подставлять им на время подключения маршруты. Сино все таки не для этого. У сино роутера есть site to site vpn опция, но в насе увы полноценного роутера не предусмотрено. Quote Link to comment Share on other sites More sharing options...
makyska Posted October 2, 2020 Author Share #15 Posted October 2, 2020 (edited) 8 минут назад, XPEH сказал: получится default route for VPN. Если на правильный интерфейс применить. Вообще вам нужен более полноценный ВПН сервер (роутер) для клиентов с возможностью подставлять им на время подключения маршруты. Сино все таки не для этого. У сино роутера есть site to site vpn опция, но в насе увы полноценного роутера не предусмотрено. есть у меня такой роутерт. микротик. только там траблы в впн сервером вечно. не пускает часто, глючит его. блин. ну чеж за дела такие.... маршруты это же элементарно ема е Edited October 2, 2020 by makyska Quote Link to comment Share on other sites More sharing options...
XPEH Posted October 2, 2020 Share #16 Posted October 2, 2020 Если маршруты указать клиенту впн, то может сработать, но требует от них понимания что происходит и лишней мороки, а для большинства это не подойдет. В вашем случае маршруты совсем не элементарно и на неприспособленном для этого оборудования. Если хотите попробовать что-то более гибкое, поиграйте с pfsense. Можно ставить на виртуалку. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.