VPN для отдельного интерфейса

RIP, OSFP, BGP, MPLS/VPLS
GhostKU
Сообщения: 3
Зарегистрирован: 09 фев 2021, 10:53

VPN для отдельного интерфейса

Сообщение GhostKU »

Есть офис с RB2011 (GW-1) на роутере настроен PPTP доступ извне для подключения сотрудников

Есть еще один офис с hAP AC2 (GW-2). Можно ли както сделать так чтобы все что подключено к определенному интерфейсу (ether5) GW-2 автоматически подключалось по ВПН к GW-1 и уже от него получалось DHCP и прочее. И было изолировано от остальных интерфейсов GW-2?

Спасибо
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VPN для отдельного интерфейса

Сообщение Chupaka »

Конечно можно.

Создайте отдельный профиль PPP для учётной записи GW-2, там укажите Bridge=бридж локалки у GW-1, на GW-2 создайте бридж, в который добавьте ether5 и который укажите в отдельном профиле PPP для клиента. Всё, ether5 после установки VPN-подключения будет прозрачно соединён с локалкой GW-1.

P.S. PPTP рекомендую заменить на L2TP, оно через UDP работает, без участия TCP.
GhostKU
Сообщения: 3
Зарегистрирован: 09 фев 2021, 10:53

Re: VPN для отдельного интерфейса

Сообщение GhostKU »

Спасибо. Попробую
GhostKU
Сообщения: 3
Зарегистрирован: 09 фев 2021, 10:53

Re: VPN для отдельного интерфейса

Сообщение GhostKU »

Не соединяется Не могу понять какие Local IP и Remote IP писать в настройках профиля.

Если ничего не писать то получу
<pptp-gnet>: terminating... - could not determine local IP address

Если прописать по аналогии с тем как я делал раньше для обычных пользователей, то клиент не попадает во внутренню сеть офиса.
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VPN для отдельного интерфейса

Сообщение Chupaka »

В целом, тут без разницы, что прописывать, IP-уровень не задействуется. Интерфейс становится простым мостом между eth5 и локалкой офиса. Вы это должны увидеть в Bridge Ports после подключения. Если всё так и есть - давайте больше данных, по имеющимся можно гадать только с телепатом.