Нужна помощь с маршрутизацией одного VLAN через VPN-подключение

VPN
1

Я работаю с 16 подсетями. 10.0.x.0/24, где x = 10, 20, 30, 40, 50 и так далее. Адрес интерфейса для каждой VLAN/подсети — 10.x.x.254. Это основной шлюз для каждого устройства в каждой VLAN.

Я хочу, чтобы один VLAN маршрутизировался только через Nord VPN… по причинам. Другие VLAN не нужно маршрутизировать через Nord.

У меня подключен Nord VPN, с назначенным интерфейсом:

qic652wlnc981
qic652wlnc9811741×460 20.4 KB

Портал шлюза Nord VPN показывает, что он онлайн:

nbi3qv53oc981
nbi3qv53oc981843×337 14.3 KB

Я настроил outbound NAT на ручной режим и изменил подсеть, чтобы она указывала на NORDVPN:

08olh70loc981
08olh70loc9811711×169 12 KB

Я настроил правила брандмауэра на усмотрение…

Интерфейс VLAN:

8op12btroc981
8op12btroc9811716×318 20.4 KB

Интерфейс NORD VPN:

5rhu38kvoc981
5rhu38kvoc9811710×264 17.5 KB

Что я забыл? Я следовал нескольким руководствам, читал до боли, не могу понять, почему это не работает.

П.С. Да, планирую со временем ужесточить эти правила брандмауэра.

2

В правилах брандмауэра для интерфейса VLAN, измените второе правило — вместо Destination=NORDVPN, сделайте Destination=Any.

Измените Gateway с дефолтного на NORDVPN_VPNV4. (В разделе “Дополнительные параметры”)

(Оставьте Source как VLAN151 net)

Удалите третье правило. (Source=NORDVPN net, Destination=VLAN151 net)

Удалите все правила брандмауэра под “Интерфейс NORDVPN”.

Также, не нужно переключаться в ручной режим outbound NAT; “Гибрид” работает тоже.

3

Я пытаюсь настроить что-то похожее, но проброс портов через туннель на сервис в моей LAN. Не могу это сделать, пока не установлю статический маршрут для исходного IP запроса (что, очевидно, не подходит для получения сервиса из Интернета).

4

Вау. Ты лучший. Это сработало как по маслу.

СПАСИБО!

5

Да, никогда не пробовал этого. Если узнаешь, скажи мне.

6

Без проблем. У меня такая же настройка.

С новым годом!

7

Если найду ссылки, поделюсь, как избежать утечек DNS, и как поставить “выключатель смерти”, чтобы, если туннель упадет, ваш VPN VLAN не переключился на основной шлюз интернета.

Также, настроили ли вы ваши VPN-клиенты на использование DNS серверов NordVPN через туннель?

8

Я очень близок, но должен понять, почему ACK идет через основной шлюз, а не через VPN-туннель.

9

Я тоже пытаюсь это настроить, есть утечки DNS, но в остальном соединение по желанию стабильно.