Чтоже, я вижу, что вы прописали на сервер VPNKI default route до вашего Кинетика. Это верно и это работает.
Пинг адреса 8.8.8.8 (DNS служба Гугл) со страницы Инструменты не успешен. Вероятнее всего потому что для этого типа трафика (с адресов 172.16.0.0/16) на вашем Кинетике не работает NAT. Он работает только для трафика, выходящего с адресов домашней сети 192.168.0.0/16.
Осталось понять как заставить Кинетик делать NAT и для адресов из сети 172.16.0.0/16
Я бегло посмотрел в Интернете и ничего не понял. В прошлых версиях ПО там была вкладка Трансляция Сетевых Адресов (NAT). А теперь ее нет и в инструкциях какая-то фигня. Надо где-то почитать.
В интернет-центрах Keenetic настраивать дополнительно к правилу переадресации портов разрешающее правило в настройках межсетевого экрана НЕ НУЖНО. Достаточно создать только правило переадресации портов в NAT.
При использовании некоторых служб интернет-центра (например, VPN-сервер PPTP, VPN-сервер L2TP/IPsec, FTP-сервер, служба UPnP) автоматически включаются правила переадресации портов для трансляции адресов из внутренней сети во внешнюю. Данные правила не отображаются в веб-конфигураторе роутера.
Последнее редактирование: 5 года 1 мес. назад пользователем mokhov9000.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Хм, может быть (не уверен) можно сделать так.
Зайдите на свой Кинетик через telnet.
Сделайте sh run и посмотрите:
- вероятнее всего, на интерфейсе к провайдеру будет стоять команда security-level public
- на интерфейсе в домашнюю сеть будет стоять команда security-level private
И для трафика из домашней сети к провайдеру работает NAT.
В то же время:
- на интерфейсе к VPNKI (уж не знаю какое у него имя) тоже будет стоять security-level public
Возможно, для того, чтобы заработал NAT для трафика из VPN в Интернет необходимо изменить настройку на VPN интерфейсе к VPNKI и указать там security-level private.
Попробуйте это поменять и выполнить пинг со страницы Инструменты адреса 8.8.8.8
Сообщите о результате
nterface CdcEthernet0
description "Huawei Mobile Broadband"
usb device-id 12d1 14dc
security-level public
ip address dhcp
ip dhcp client dns-routes
ip dhcp client name-servers
ip global 350
ping-check profile default
up
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.