Работа с VPN: маршрутизация

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Работа с VPN: маршрутизация

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Работа с VPN: маршрутизация
Работа с VPN: маршрутизация
2022-08-03 12:31:38 - last edited 2022-08-05 13:31:26
Теги: #VPN
Модель: ER7206 (TL-ER7206)  
Аппаратная версия: V1
Версия прошивки: 1.2.1

Здравствуйте!

 

Используем оборудование: маршрутизатор ER7206 V1 1.2.1, коммутатор TL-SG3452P v2.0 2.0.0, точки доступа EAP610 V2 1.0.2, всё под управлением контроллера Omada 5.3.1

У меня есть две задачки. Подскажите, пожалуйста, возможна ли их реализация и если да, то подскажите, где/как настраивать?

 

Задачка 1: реализация VPN для удалённого подключение к офисной сети. Тут всё нормально, VPN сервер на маршрутизаторе поднять несложно, НО весь трафик клиента идёт через этот VPN, то есть весь трафик идёт через офис. Возможно ли сделать так, чтобы клиенту по VPN были доступны только сети офиса, а не весь интернет?

 

Задачка 2: реализация VPN для доступа к определённым сайтам. Опять же, мы создадим на маршрутизаторе VPN клиента, но, если я правильно понимаю, через него будет идти весь трафик офиса? Возможно ли сделать так, чтобы в этот VPN передавался трафик относящийся только к запросам к определённым сайтам? Например: сотрудник в офисе запрашивает сайт яндекс.ру (или любой другой) - трафик идёт как обычно, без VPN; сотрудник в офисе запрашивает сайт гугл.ру (или другой конкретный) - трафик идёт через VPN.

  0      
  0      
#1
Опции
1 Выбранное решение
Re:Работа с VPN: маршрутизация-Solution
2022-08-05 10:43:21 - last edited 2022-08-05 13:31:26

  @Lebanen 

 

1. Это зависит от настроек VPN самого клиента. Так же вы можете отключить в настройках VPN-клиента параметр - Использовать основной шлюз в удаленной сети.

2. Нет, весь обычный трафик будет идти через WAN, но если будет обращение к адресам из VPN туннеля, то запрос пойдет в VPN. В Policy routing вы можете настроить правила, где можно указать группу адресов подключенных устройств, которые при обращении к определенным ip-адресам в интернете будут направляться в VPN.

Рекомендуемое решение
  0  
  0  
#2
Опции
2 Ответить
Re:Работа с VPN: маршрутизация-Solution
2022-08-05 10:43:21 - last edited 2022-08-05 13:31:26

  @Lebanen 

 

1. Это зависит от настроек VPN самого клиента. Так же вы можете отключить в настройках VPN-клиента параметр - Использовать основной шлюз в удаленной сети.

2. Нет, весь обычный трафик будет идти через WAN, но если будет обращение к адресам из VPN туннеля, то запрос пойдет в VPN. В Policy routing вы можете настроить правила, где можно указать группу адресов подключенных устройств, которые при обращении к определенным ip-адресам в интернете будут направляться в VPN.

Рекомендуемое решение
  0  
  0  
#2
Опции
Re:Работа с VPN: маршрутизация
2022-08-05 13:31:20

  @Eraf 

 

Большое спасибо, всё получилось!

  0  
  0  
#3
Опции

Информация

Поблагодарили: 0

Просмотры: 314

Ответы: 2

Теги

Статьи по теме