Название темы: er6020 как клиент публично VPN
Аппаратная версия устройства: 2,0
Тип подключения: Dynamic IP
Описание проблемы: Здравствуйте
Возможно ли использовать er6020 как клиент публичного VPN сервиса?
Что бы весь входящий трафик шел через l2tp/ipsec.
Er6020 получает "динамик ип" от провайдера интернета, за er6020 стоит wifi который раздает клиентам интернет.
Задача - пускать всех через vpn без настроек на каждом устройстве.
В er6020 настроил клиент l2tp по данным от провайдера VPN.
В диагностике трасер через vpn интерфейс ходит, все норм.
Но клиенты подключенные через wifi идут мимо vpn.
"Гуглинг" показал, что проблема пару паз поднималась, но четкого решения нет, или я в не состоянии его понять.)
Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
er6020 как клиент публичного VPN
Правила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Re: er6020 как клиент публичного VPN
Приветствую,
Для того, чтобы все клиенты шли через VPN, требуется маршрут, который все пакеты пошлет в туннель.
Вы создавали маршруты? Если мне не изменяет память, во второй версии er6020 (да и в первой тоже), в качестве Интерфейса нельзя выбрать VPN, но попробовать стоит - в Transmission - Routing, создайте маршрут, проверьте доступен ли для выбора интерфейса туннеля, а не конкретного WAN-а, если да, направьте все пакеты в туннель.
Для того, чтобы все клиенты шли через VPN, требуется маршрут, который все пакеты пошлет в туннель.
Вы создавали маршруты? Если мне не изменяет память, во второй версии er6020 (да и в первой тоже), в качестве Интерфейса нельзя выбрать VPN, но попробовать стоит - в Transmission - Routing, создайте маршрут, проверьте доступен ли для выбора интерфейса туннеля, а не конкретного WAN-а, если да, направьте все пакеты в туннель.
Re: er6020 как клиент публичного VPN
Здравствуйте.
В Transmission - Routing можно выбрать интерфейс туннеля.
Маршруты не создавал. По Вашей подсказке пробовал создавать, проблему не решил.
Скорее всего не правильно создавал. Искал пример не нашел.
Может быть Вы знаете пример настройки такого маршрута?
В Transmission - Routing можно выбрать интерфейс туннеля.
Маршруты не создавал. По Вашей подсказке пробовал создавать, проблему не решил.
Скорее всего не правильно создавал. Искал пример не нашел.
Может быть Вы знаете пример настройки такого маршрута?
Re: er6020 как клиент публичного VPN
В общем это не бага а фича)
Использовать внутренний клиент L2tp/ipsec TP-link er6020 для соединения с внешним VPN сервером нельзя(
https://community.spiceworks.com/topic/ ... vpn-tunnel
Использовать внутренний клиент L2tp/ipsec TP-link er6020 для соединения с внешним VPN сервером нельзя(
https://community.spiceworks.com/topic/ ... vpn-tunnel
Re: er6020 как клиент публичного VPN
Ранее такой задачи не возникло, интересно так ли это.
При создании маршрута, надо указать
Destination IP: 0.0.0.0
Subnet Mask: 0.0.0.0
Next Hop: - шлюз туннеля.
Interface: туннель
Metric: 0
При создании маршрута, надо указать
Destination IP: 0.0.0.0
Subnet Mask: 0.0.0.0
Next Hop: - шлюз туннеля.
Interface: туннель
Metric: 0
Re: er6020 как клиент публичного VPN
Создать такой маршрут роутер не дает, скупо отвечает "Invalid parametrs".
С маской 255.0.0.0 маршрут создается.
На данный момент склонен считать, что таки да, сделать это возможно. )
Ведь соединение роутер создает, не получается завернуть весь трафик с предстоящего wifi роутера в VPN туннель.
Re: er6020 как клиент публичного VPN
Такой маршрут не завернет весь трафик в туннель.
Если при маске 0.0.0.0 - роутер ругается, то скорее всего ограничение программное, чтобы весь трафик не шел в VPN, что в целом тоже логично, потому что трафик должен идти именно на WAN порт, а в туннель - только нужные подсети.
Если при маске 0.0.0.0 - роутер ругается, то скорее всего ограничение программное, чтобы весь трафик не шел в VPN, что в целом тоже логично, потому что трафик должен идти именно на WAN порт, а в туннель - только нужные подсети.
Re: er6020 как клиент публичного VPN
Такой маршрут не завернет весь трафик в туннель.
Если при маске 0.0.0.0 - роутер ругается, то скорее всего ограничение программное, чтобы весь трафик не шел в VPN, что в целом тоже логично, потому что трафик должен идти именно на WAN порт, а в туннель - только нужные подсети.
Если при маске 0.0.0.0 - роутер ругается, то скорее всего ограничение программное, чтобы весь трафик не шел в VPN, что в целом тоже логично, потому что трафик должен идти именно на WAN порт, а в туннель - только нужные подсети.