Коллеги, добрый день/вечер.
Требуется помощь коллективного разума.
Имеется площадка 1
lannet = 192.168.101.0/24
Площадка закрыта DFL' кой, на которой поднят сервер L2TP over IPScec.
Снаружи из интернета "одиночные" клиенты коннектятся к серверу и получают без проблем доступ ко всем ресурсам сети.
На второй площадке:
lannet = 192.168.103.0/24
Оператором является МГТС. С некоторых пор этот гадский оператор перевел всех клиентов за второй свой NAT и умышленно прикрыл исходящий трафик PPTP.
Гадский - потому что для того, чтобы PPTP заработал они прикидываются шлангами и не хотят включать разрешающее правило pptp suite outbound клиенту. Вместо этого навязывают подключение внешнего IP.
Из-за этого пришлось на DFL'ке поднять сервер L2TP, ибо указанная блокировка не касается этого трафика.
Все замечательно, вот только МГТС'овский модем не обучен прописывать маршруты.
В качестве подопытного кролика выбран NAS Synology, который умеет быть клиентом L2TP over IPScec и поднимать тоннель после обрыва. И да, действительно он это исправно делает.
И при этом в него можно вколотить маршруты.
И еще у него есть галочка "разрешить использовать VPN-подключения другим пользователям".
На текущий момент вот в этой схеме Synology видит ланнет за DFL'кой, и наоборот, лан-клиенты видят 192.168.103.222.
Бьюсь уже несколько дней. Какие маршруты (и с какими метриками) нужно прописать на Synology (192.168.103.222), чтобы клиенты обоих площадок увидели друг друга ???
Вход
Регистрация
FAQ
Поиск
