Проблема в подключение к USG40 подключение Keenetic

Georgii
Georgii Публикаций: 12
First Anniversary First Comment
Добрый день.

Помогите плиз найти косяк настроек.
В офисе установлен USG40 с настроенным l2tp over ipsec через EASY MODE. Настроенная подсеть впн - 192.168.100.0/24 (естественно в динамике).
Если в винде поднимать присваивает ip адрес сети впн, но без адреса шлюза (видно через ipconfig)

Пытаемся настроить кинетик на удаленных точках. ВПН поднялся на роутере, но проблема с маршрутами до офиса.
В винде когда добавляешь маршрут можно указать в качестве шлюза - сеть впн 192.168.100.0. А в кинетике, когда прописываешь маршрут, можно указать только адрес шлюза впн.
Получается, если указать в качестве шлюза впн ip, который присвоил USG. До офисной сети достукиваюсь без проблем, но есть но....ip выдается динамически.
IP внешний в качестве узла шлюза для статического маршрута, тоже нельзя.

По итогу, как сделать чтобы USG не динамически выдавал, а закрепить статический за пользователем впн или что указывать на кинетике в качестве шлюза ВПН?
Спасибо.

All Replies

  • onatoli4
    onatoli4 Публикаций: 207  Zyxel Employee
    First Anniversary 10 Comments Nebula Gratitude Friend Collector
    Добрый день

    Статический адрес закрепить нельзя, но в данном случае удобнее настроить IPsec туннель (без L2TP) по аналогии с этой статьёй: https://help.keenetic.com/hc/ru/articles/214471405

  • Georgii
    Georgii Публикаций: 12
    First Anniversary First Comment
    Тогда клиенты (к примеру windows and linux) не смогут подключится без l2tp.
    В windows нет IKE клиенты по умолчанию, это отдельный клиент надо ставить.
    А хочется чтобы удаленные сотрудники тоже могли пользоваться ВПН.
  • onatoli4
    onatoli4 Публикаций: 207  Zyxel Employee
    First Anniversary 10 Comments Nebula Gratitude Friend Collector
    Так можно оставить L2TP over IPSec туннель для компьютеров и создать ещё один IPSec туннель для Кинетика.
  • Georgii
    Georgii Публикаций: 12
    First Anniversary First Comment
    У нас на 2х точках было пару кинетиков. Мы их настроили и успешно подключились, по текущему впн.
    Если со стороны удаленной точки все ОК.
    То со стороны офиса достучаться до удаленной точки не можем. 
    Маршрутизацию прописываем, а коннекта нет.
  • onatoli4
    onatoli4 Публикаций: 207  Zyxel Employee
    First Anniversary 10 Comments Nebula Gratitude Friend Collector
    Попробуйте отключить файрвол на Кинетике. Если с одной из сторон всё ок, значит маршрутизация работает и проблема скорее всего в настройках файрвола.