Skip to main content

Інструкція користувача

Автоматичне надсилання додаткових маршрутів клієнтам VPN-сервера

Під час використання сегментів або коли клієнтам потрібен доступ до віддалених мереж, підключених через VPN-тунель, може знадобитися надіслати додаткову інформацію про маршрутизацію клієнтам, підключеним до VPN-сервера.

Підказка

Наступне налаштування може не знадобитися, якщо клієнт використовує підключення до сервера як основне підключення до Інтернету, і, таким чином, маршрут за замовчуванням уже працює через це підключення.

Щоб надіслати маршрут клієнту VPN-сервера на пристрої Keenetic, ви можете скористатися спеціальною командою dhcp route. Ця команда також дозволяє надсилати маршрути до інших мережевих об'єктів на стороні сервера клієнтам (в опції DHCP INFORM). Команди, згадані в цій статті, слід виконувати в інтерфейсі командного рядка (CLI) маршрутизатора.

Припустімо, що клієнтам потрібно надіслати маршрут до мережі 192.168.10.0 (з маскою 255.255.255.0, тобто /24 біт).

Для SSTP VPN-сервера команда має формат sstp-server dhcp route ‹address› ‹mask›. Наприклад:

sstp-server dhcp route 192.168.10.0/24
system configuration save

Щоб вимкнути налаштування, ми повинні ввести ту саму команду з префіксом no.

no sstp-server dhcp route 192.168.10.0/24
system configuration save

Аналогічно, для PPTP VPN-сервера команда має формат vpn-server dhcp route ‹address› ‹mask›. Нам потрібно ввести:

vpn-server dhcp route 192.168.10.0/24
system configuration save

Вимкнення:

no vpn-server dhcp route 192.168.10.0/24
system configuration save

Для VPN-сервера L2TP/IPSec команда матиме формат crypto map VPNL2TPServer l2tp-server dhcp route ‹address› ‹mask›. Наприклад:

crypto map VPNL2TPServer l2tp-server dhcp route 192.168.10.0/24
system configuration save

Щоб вимкнути налаштування, команда виглядає наступним чином:

no crypto map VPNL2TPServer l2tp-server dhcp route 192.168.10.0/24
system configuration save

Для сервера IKEv2 команда матиме формат crypto map VirtualIPServerIKE2 virtual-ip dhcp route {network}. Наприклад:

crypto map VirtualIPServerIKE2 virtual-ip dhcp route 192.168.10.0/24
system configuration save

Для сервера IKEv1 команда матиме формат crypto map VirtualIPServer virtual-ip dhcp route {network}. Наприклад:

crypto map VirtualIPServer virtual-ip dhcp route 192.168.10.0/24
system configuration save

Щоб вимкнути наведені вище налаштування, використовуйте префікс no на початку основного командного рядка. Наприклад:

no crypto map VirtualIPServerIKE2 virtual-ip dhcp route 192.168.10.0/24
system configuration save

Додаткову інформацію див. у Посібниках з довідки команд у Центр завантажень.

У цьому розділі: