Проблема в подключение к USG40 подключение Keenetic

Georgii

Добрый день.

Помогите плиз найти косяк настроек.
В офисе установлен USG40 с настроенным l2tp over ipsec через EASY MODE. Настроенная подсеть впн - 192.168.100.0/24 (естественно в динамике).
Если в винде поднимать присваивает ip адрес сети впн, но без адреса шлюза (видно через ipconfig)

Пытаемся настроить кинетик на удаленных точках. ВПН поднялся на роутере, но проблема с маршрутами до офиса.
В винде когда добавляешь маршрут можно указать в качестве шлюза - сеть впн 192.168.100.0. А в кинетике, когда прописываешь маршрут, можно указать только адрес шлюза впн.
Получается, если указать в качестве шлюза впн ip, который присвоил USG. До офисной сети достукиваюсь без проблем, но есть но....ip выдается динамически.
IP внешний в качестве узла шлюза для статического маршрута, тоже нельзя.

По итогу, как сделать чтобы USG не динамически выдавал, а закрепить статический за пользователем впн или что указывать на кинетике в качестве шлюза ВПН?
Спасибо.

onatoli4

Добрый день

Статический адрес закрепить нельзя, но в данном случае удобнее настроить IPsec туннель (без L2TP) по аналогии с этой статьёй: https://help.keenetic.com/hc/ru/articles/214471405

Georgii

Тогда клиенты (к примеру windows and linux) не смогут подключится без l2tp.
В windows нет IKE клиенты по умолчанию, это отдельный клиент надо ставить.
А хочется чтобы удаленные сотрудники тоже могли пользоваться ВПН.

onatoli4

Так можно оставить L2TP over IPSec туннель для компьютеров и создать ещё один IPSec туннель для Кинетика.

Georgii

У нас на 2х точках было пару кинетиков. Мы их настроили и успешно подключились, по текущему впн.
Если со стороны удаленной точки все ОК.
То со стороны офиса достучаться до удаленной точки не можем. 
Маршрутизацию прописываем, а коннекта нет.

onatoli4

Попробуйте отключить файрвол на Кинетике. Если с одной из сторон всё ок, значит маршрутизация работает и проблема скорее всего в настройках файрвола.