Подключение Wi-Fi роутеров Keenetic

Вы можете подключить домашнюю сеть пользователя к VPN рабочей сети непосредственно на роутере Keenetic (если вы хотите подключить офис с Keenetic, действуйте по инструкции).

Поддерживаются все роутеры на базе KeeneticOS 3.х.х.

1. Выполните настройку пользователей в Ideco UTM и включите SSTP в разделе Сервисы -> Авторизация пользователей.

2. Зайдите в веб-интерфейс управления Keenetic: http://my.keenetic.net.

3. Установите компонент системы Клиент SSTP: на странице Общие настройки в разделе Обновления и компоненты, нажмите Изменить набор компонентов.

Подробнее о настройках в документации Keenetic.

4. Создайте подключение: в разделе Интернет -> Другие подключения и нажмите кнопку Добавить подключение.

Не устанавливайте флажок Использовать для выхода в Интернет. Введите имя подключения, протокол SSTP, адрес сервера (обязательно укажите в адресе порт через двоеточие), имя пользователя и пароль.

5. В разделе Сетевые правила -> Маршруты добавьте маршруты в вашу рабочую сеть. Например, если сеть офиса 10.0.0.0/8, добавьте следующий маршрут:

Выберите в качестве Интерфейса созданное вами VPN-подключение и установите флажок Добавлять автоматически, чтобы маршрут действовал только при активном VPN-подключении.

6. Настройте DNS для вашего локального домена (например Active Directory), чтобы вы могли обращаться к ресурсам (файловым и иным серверам) по DNS-именам. В разделе Сетевые правила -> Интернет-фильтр -> Серверы DNS укажите DNS-сервер вашего контроллера домена и имя домена.

7. Настойка закончена. Используйте утилиту ping в командной строке для проверки связи и маршрутизации. nslookup - для проверки резолвинга локальных имен рабочей сети.

В случае, если VPN работает, но до некоторых ресурсов (например файловых или RDP) нет связи, воспользуйтесь инструкцией для диагностики проблем.