er6020 как клиент публичного VPN

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

er6020 как клиент публичного VPN

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
er6020 как клиент публичного VPN
er6020 как клиент публичного VPN
2020-11-23 16:59:45
Название темы: er6020 как клиент публично VPN
Аппаратная версия устройства: 2,0
Тип подключения: Dynamic IP
Описание проблемы: Здравствуйте

Возможно ли использовать er6020 как клиент публичного VPN сервиса?
Что бы весь входящий трафик шел через l2tp/ipsec.

Er6020 получает "динамик ип" от провайдера интернета, за er6020 стоит wifi который раздает клиентам интернет.
Задача - пускать всех через vpn без настроек на каждом устройстве.

В er6020 настроил клиент l2tp по данным от провайдера VPN.
В диагностике трасер через vpn интерфейс ходит, все норм.
Но клиенты подключенные через wifi идут мимо vpn.

"Гуглинг" показал, что проблема пару паз поднималась, но четкого решения нет, или я в не состоянии его понять.)
  0      
  0      
#1
Опции
7 Ответить
Re: er6020 как клиент публичного VPN
2020-11-26 06:09:30
Приветствую,
Для того, чтобы все клиенты шли через VPN, требуется маршрут, который все пакеты пошлет в туннель.
Вы создавали маршруты? Если мне не изменяет память, во второй версии er6020 (да и в первой тоже), в качестве Интерфейса нельзя выбрать VPN, но попробовать стоит - в Transmission - Routing, создайте маршрут, проверьте доступен ли для выбора интерфейса туннеля, а не конкретного WAN-а, если да, направьте все пакеты в туннель.
  0  
  0  
#1
Опции
Re: er6020 как клиент публичного VPN
2020-11-26 17:48:56
Здравствуйте.

В Transmission - Routing можно выбрать интерфейс туннеля.
Маршруты не создавал. По Вашей подсказке пробовал создавать, проблему не решил.

Скорее всего не правильно создавал. Искал пример не нашел.
Может быть Вы знаете пример настройки такого маршрута?
  0  
  0  
#1
Опции
Re: er6020 как клиент публичного VPN
2020-11-26 19:17:06
В общем это не бага а фича)

Использовать внутренний клиент L2tp/ipsec TP-link er6020 для соединения с внешним VPN сервером нельзя(

  0  
  0  
#1
Опции
Re: er6020 как клиент публичного VPN
2020-12-01 14:09:18
Ранее такой задачи не возникло, интересно так ли это.
При создании маршрута, надо указать
Destination IP: 0.0.0.0
Subnet Mask: 0.0.0.0
Next Hop: - шлюз туннеля.
Interface: туннель
Metric: 0
  0  
  0  
#1
Опции
Re: er6020 как клиент публичного VPN
2020-12-07 13:43:21
[quote=Victor_93 post_id=80585 time=1606831758 user_id=7665] Ранее такой задачи не возникло, интересно так ли это.
При создании маршрута, надо указать
Destination IP: 0.0.0.0
Subnet Mask: 0.0.0.0
Next Hop: - шлюз туннеля.
Interface: туннель
Metric: 0 [/quote]
Создать такой маршрут роутер не дает, скупо отвечает "Invalid parametrs".
С маской 255.0.0.0 маршрут создается.

На данный момент склонен считать, что таки да, сделать это возможно. )
Ведь соединение роутер создает, не получается завернуть весь трафик с предстоящего wifi роутера в VPN туннель.
  0  
  0  
#1
Опции
Re: er6020 как клиент публичного VPN
2020-12-07 15:58:58
Такой маршрут не завернет весь трафик в туннель.
Если при маске 0.0.0.0 - роутер ругается, то скорее всего ограничение программное, чтобы весь трафик не шел в VPN, что в целом тоже логично, потому что трафик должен идти именно на WAN порт, а в туннель - только нужные подсети.
  0  
  0  
#1
Опции
Re: er6020 как клиент публичного VPN
2020-12-07 15:59:01
Такой маршрут не завернет весь трафик в туннель.
Если при маске 0.0.0.0 - роутер ругается, то скорее всего ограничение программное, чтобы весь трафик не шел в VPN, что в целом тоже логично, потому что трафик должен идти именно на WAN порт, а в туннель - только нужные подсети.
  0  
  0  
#1
Опции

Информация

Поблагодарили: 0

Просмотры: 908

Ответы: 7

Статьи по теме