Как организовать доступ к локальным ресурсам провайдера за PPTP-клиентом?

Предположим, что два интернет-центра Keenetic объединены между собой с помощью PPTP-подключения. Со стороны PPTP-клиента есть провайдер с локальными ресурсами, к которым нужно получить доступ из локальной подсети за PPTP-сервером.

Для реализации такой задачи необходимо выполнить следующее:

PPTP-сервер

На сервере необходимо прописать статический маршрут до подсети провайдера со стороны PPTP-клиента через IP-адрес, который получил PPTP-клиент от сервера. В нашем примере подсеть провайдера имеет вид 192.168.10.0/24 и PPTP-клиент получил от сервера адрес 172.16.1.2. В этом случае маршрут будет иметь вид:

2017-10-10_160956.png

PPTP-клиент

1. Необходимо для интерфейса провайдера разрешить прохождение трафика в направлении in и out. Для этого в веб-интерфейсе интернет-центра в меню Безопасность > Межсетевой экран для данного интерфейса (в нашем случае ISP) необходимо разрешить IP-трафик.

2017-10-10_163735.png

2. После этого нужно зайти в интерфейс командной строки (CLI) интернет-центра и выполнить команды:

interface ISP ip access-group _WEBADMIN_ISP out     /где ISP — интерфейс подключения к провайдеру/
interface PPTP0 security-level private
ip nat PPTP0
system config-save

2017-10-10_164056.png

После этого доступ в подсеть провайдера (192.168.10.0/24) появится со стороны локальной подсети PPTP-сервера.

2017-10-10_164239.png

Эту инструкцию можно использовать, если необходимо получить доступ в веб-интерфейс 3G-модема, который работает через CdcEthernet.


KB-5241 

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.