В интернет через вышестоящий VPN-сервер

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
Ответить
sBIdcOf
Сообщения: 2
Зарегистрирован: 02 июн 2021, 05:05
Страна: Россия

В интернет через вышестоящий VPN-сервер

Сообщение sBIdcOf » 02 июн 2021, 05:15

Название темы: В интернет через VPN
Аппаратная версия устройства: v2
Провайдер: серый ip
Тип подключения: Другой
Описание проблемы: Здравствуйте. Подскажите пожалуйста, возможно ли, когда TL-ER6120 коннектится к внешнему VPN-серверу, чтобы его клиенты (за NAT) выходили в интернет только(!!!) через тот самый головной VPN сервер? То есть: нет соединения с VPN сервером - нет интернета у клиентов TL-ER6120. Появился коннект с VPN-сервером - появился интернет у клиентов TL-ER6120. Как понимаю, это потребует каких-то правил маршрутизации на TL-ER6120, чтобы интернет-траффик заворачивался на головной VPN-сервер? Тут же на форуме видел, что младшая модель 6020 такого не может (в ситуации с VPN). А эта сможет? Важное примечание: клиенты TL-ER6120 (за NAT) не должны иметь каких-либо дополнительных настроек и правил маршрутизации. Все настройки должны быть только на TL-ER6120.

sentinelik
Сообщения: 21
Зарегистрирован: 16 мар 2021, 10:45
Страна: Россия

Re: В интернет через вышестоящий VPN-сервер

Сообщение sentinelik » 02 июн 2021, 09:30

Данный функционал настраивается на компьютере, на роутере таких настроек нет.

sBIdcOf
Сообщения: 2
Зарегистрирован: 02 июн 2021, 05:05
Страна: Россия

Re: В интернет через вышестоящий VPN-сервер

Сообщение sBIdcOf » 02 июн 2021, 12:08

sentinelik писал(а):
02 июн 2021, 09:30
на роутере таких настроек нет.
Что именно имеется ввиду? Мне всего-лишь нужно, чтобы вместе с объединением локальной сети с удалённой через удалённый VPN-сервер (допустим, я к офису из дома подключаюсь), интернет у меня стал через шлюз на работе (удалённый). То есть чтобы внешний IP у меня был не домашний, а рабочий. Поскольку доступ на ресурсы зачастую по IP настроен. Тривиальная же задача. Например, в случае с OpenVPN на прошивке OpenWRT такое настраивается насколько знаю. Здесь, понятно, что OpenVPN не поддерживается, тут другие типы VPN, но принцип то тот же должен быть.
Если же вы имеете ввиду, что реализация такого сценария требует прописания дополнительных маршрутов через vpn, которые (видимо?) не поддерживаются (как и на модели 6020), то тогда вас понял. В таком случае получается, что здесь vpn служит только для объединения в одну сеть, но не для всяких частных случаев. Но, опять-таки, это я только подозреваю исходя из вашей фразы.
Или же вы имеете ввиду галочку в свойствах vpn в Windows "Использовать удалённый шлюз для интернета" (название точно не помню, но как-то так называется). Если так, то это мне не подойдёт, так как условие, чтобы клиенты роутера (lan за nat) не имели доступа в интернет в отсутствие связи с vpn. А с данной галочкой как я понимаю, они будут этот доступ иметь даже без установившегося соединения. Да и вообще этот сценарий - это пропуск vpn канала через шлюз, а не его установка на самом роутере, это не то.
UPD: хотел уточнить: да, мне нужно, чтобы весь траффик шёл через vpn. Обычно этот сценарий осуждается, но мне нужно именно так. Причём в отсутствие коннекта с VPN сервером интернета на lan клиентах быть не должно.

Ответить

Вернуться в «TL-ER6120»