Привет всем,
Я столкнулся с проблемой: не могу удалённо получить доступ к серверу через VPN L2TP к сторонней (на основе политик) Site to Site (Cisco ASA). Когда я нахожусь локально, всё работает отлично. Я могу подключиться к серверу за Policy based Site to Site. Я связался со сторонней компанией и убедился, что IP-адреса/подсети верны на их стороне. Как локально, так и IP-адреса VPN L2TP маршрутизируются корректно.
Когда я удалённо подключаюсь к сети через L2TP-сервер, я не могу подключиться к Policy based Site to Site. У меня нет этой проблемы с Route based site to sites (подключение к другому клиенту). Сторонняя компания пока не может использовать VPN на основе маршрутов.
Локально работает - Локальная Dream Machine - 10.0.1.2/10.0.2.2 → Policy Baced VPN @ 172.20.20.2
Удалённо не работает - Удалённый ПК → Dream Machine через L2TP 10.0.2.2 → Policy Baced VPN @ 172.20.20.2
Я пытался настроить статический маршрут, но не могу через графический интерфейс, потому что это Policy based Site to Site. Я экспериментировал с кучей настроек, но ничего не помогает. Пока что не нашёл ничего на форумах, что могло бы помочь.
Я использую L2TP по причинам, связанным с рабочим процессом пользователя. Я не против переключиться на OpenVPN или Wireguard, если это решит проблему. Также не боюсь командной строки; я просто не уверен, что здесь нужно настроить.
Я работаю над этим уже несколько дней безрезультатно. Буду очень благодарен за любую помощь/советы.
Я столкнулся с проблемой: не могу удалённо получить доступ к серверу через VPN L2TP к сторонней (на основе политик) Site to Site (Cisco ASA). Когда я нахожусь локально, всё работает отлично. Я могу подключиться к серверу за Policy based Site to Site. Я связался со сторонней компанией и убедился, что IP-адреса/подсети верны на их стороне. Как локально, так и IP-адреса VPN L2TP маршрутизируются корректно.
Когда я удалённо подключаюсь к сети через L2TP-сервер, я не могу подключиться к Policy based Site to Site. У меня нет этой проблемы с Route based site to sites (подключение к другому клиенту). Сторонняя компания пока не может использовать VPN на основе маршрутов.
Локально работает - Локальная Dream Machine - 10.0.1.2/10.0.2.2 → Policy Baced VPN @ 172.20.20.2
Удалённо не работает - Удалённый ПК → Dream Machine через L2TP 10.0.2.2 → Policy Baced VPN @ 172.20.20.2
Я пытался настроить статический маршрут, но не могу через графический интерфейс, потому что это Policy based Site to Site. Я экспериментировал с кучей настроек, но ничего не помогает. Пока что не нашёл ничего на форумах, что могло бы помочь.
Я использую L2TP по причинам, связанным с рабочим процессом пользователя. Я не против переключиться на OpenVPN или Wireguard, если это решит проблему. Также не боюсь командной строки; я просто не уверен, что здесь нужно настроить.
Я работаю над этим уже несколько дней безрезультатно. Буду очень благодарен за любую помощь/советы.