LINUX.ORG.RU

История изменений

Исправление Pinkbyte, (текущая версия) :

Использовать основной шлюз в удалённой сети,то целевая подсеть видна,но интернет тогда тоже через шлюз удалённой сети,а такой вариант не подходит.

Стоп-стоп, так маршрута нет у VPN-клиента? Тогда ты его не правильно добавляешь

Ты добавляешь маршрут на хост 10.10.10.2 через гейт 192.168.0.1, а надо - на сеть 192.168.0.0/24 через гейт 10.10.10.1(наверное, не уверен какой там у тебя гейт на VPN-туннеле)

Маршруты должны быть с обоих концов. И если в проводной сети для всех неизвестных сетей шлюзом по умолчанию является 192.168.0.1(за которым и находятся VPN-клиенты) и ничего добавлять не нужно, то VPN-клиенту как раз нужно объяснить что искать сеть 192.168.0.0/24 нужно не за шлюзом по умолчанию, а в туннеле.

Насколько мне известно, по L2TP нельзя распространять маршруты(поправьте меня кто-нибудь если я ошибаюсь). Если ты не хочешь каждого клиента конфигурировать вручную - смотри в сторону смены VPN технологии, например в сторону OpenVPN

Исправление Pinkbyte, :

Использовать основной шлюз в удалённой сети,то целевая подсеть видна,но интернет тогда тоже через шлюз удалённой сети,а такой вариант не подходит.

Стоп-стоп, так маршрута нет у VPN-клиента? Тогда ты его не правильно добавляешь

Ты добавляешь маршрут на хост 10.10.10.2 через гейт 192.168.0.1, а надо - на сеть 192.168.0.0/24 через гейт 10.10.10.1(наверное, не уверен какой там у тебя гейт на VPN-туннеле)

Маршруты должны быть с обоих концов. И если в проводной сети для всех неизвестных сетей шлюзом по умолчанию является 192.168.0.1 и ничего добавлять не нужно, то VPN-клиенту как раз нужно объяснить что искать сеть 192.168.0.0/24 нужно не за шлюзом по умолчанию, а в туннеле.

Насколько мне известно, по L2TP нельзя распространять маршруты(поправьте меня кто-нибудь если я ошибаюсь). Если ты не хочешь каждого клиента конфигурировать вручную - смотри в сторону смены VPN технологии, например в сторону OpenVPN

Исходная версия Pinkbyte, :

Использовать основной шлюз в удалённой сети,то целевая подсеть видна,но интернет тогда тоже через шлюз удалённой сети,а такой вариант не подходит.

Стоп-стоп, так маршрута нет у VPN-клиента? Тогда ты его не правильно добавляешь

Ты добавляешь маршрут на хост 10.10.10.2 через гейт 192.168.0.1, а надо - на сеть 192.168.0.0/24 через гейт 10.10.10.1(наверное, не уверен какой там у тебя гейт на VPN-туннеле)