Разделение трафика на VPN и внешку
Добавлено: 24 май 2017, 21:35
Добрый день!
Постараюсь описать в кратце ситуацию.
Есть 2 офиса. Между ними настроен L2TP + IPSec. И это религиозные соображения, которые приняты как факт, т.к. это временное решение и в скором будущем все наконец то станет существенно лучше и схема кардинально изменится.
Сервер L2TP находится на точке с малым каналом, поэтому L2TP Client периодически падает из за переизбытка трафика на сервере.
Сам вопрос в том, как направить трафик с локальной сети за L2TP клиентом не весь через сервер, а только тот, что относится к подсети сервера. То что нужно сделать отдельную таблицу маршрутизации я понимаю, но не до конца как именно. Для примера:
Офис1(L2TP сервер)
Внешка 10.10.100.1
Локалка 192.168.1.1
VPN 172.16.1.1
Офис2(L2TP клиент)
Внешка 10.10.200.1
Локалка 192.168.2.1
VPN 172.16.1.2
То есть нужно, чтобы трафик с 192.16.2.х предназначенный 192.168.1.х шел через туннель(172.16.1.2 - 172.16.1.1), а предназначенный всему остальному миру со своей внешки(10.10.200.1). На данный момент при типовой настройке объединения 2 офисов по L2TP весь трафик идет с 10.10.100.1
Постараюсь описать в кратце ситуацию.
Есть 2 офиса. Между ними настроен L2TP + IPSec. И это религиозные соображения, которые приняты как факт, т.к. это временное решение и в скором будущем все наконец то станет существенно лучше и схема кардинально изменится.
Сервер L2TP находится на точке с малым каналом, поэтому L2TP Client периодически падает из за переизбытка трафика на сервере.
Сам вопрос в том, как направить трафик с локальной сети за L2TP клиентом не весь через сервер, а только тот, что относится к подсети сервера. То что нужно сделать отдельную таблицу маршрутизации я понимаю, но не до конца как именно. Для примера:
Офис1(L2TP сервер)
Внешка 10.10.100.1
Локалка 192.168.1.1
VPN 172.16.1.1
Офис2(L2TP клиент)
Внешка 10.10.200.1
Локалка 192.168.2.1
VPN 172.16.1.2
То есть нужно, чтобы трафик с 192.16.2.х предназначенный 192.168.1.х шел через туннель(172.16.1.2 - 172.16.1.1), а предназначенный всему остальному миру со своей внешки(10.10.200.1). На данный момент при типовой настройке объединения 2 офисов по L2TP весь трафик идет с 10.10.100.1