Я использую UDM Pro с тремя USW24-POE, подключенными через оптоволокно (OS2), которое пока работает нормально.
На UDM есть несколько VLAN, которые все управляются UDM Pro. Основная локальная сеть - 192.168.10.0/24это моя "техническая" локальная сеть, затем есть локальная сеть "предприятия" 192.168.5.0/24 with Vlan-ID of 2и локальная сеть "гастрономии" 172.168.16.0/24 with Vlan-ID 60.
Я пытаюсь получить VPN-подключение напрямую через Windows VPN. VPN-сервер настроен правильно и аутентифицируется через RADIUS с подсетью 192.168.70.0/24.
Основная проблема в том, что если я подключен к VPN, я могу достучаться до каждого клиента, который находится в 192.168.10.0/24диапазоне, но не до других. Я хотел бы достучаться до клиентов в 192.168.5.0/24и единственное, что я могу пинговать, это DHCP-сервер ( 192.168.5.1).
Проблема существует только при использовании L2TP, при использовании Wireguard все работает нормально (плохо то, что мой клиент хочет использовать встроенный в Windows VPN).
Я также пытался настроить сервер радиуса на "Поддержку назначенной Vlan" с включенным проводным и беспроводным подключением с Vlan-ID 2, установленным для пользователя, что не помогло. И я также пытался направить диапазон IP-адресов из 192.168.70.1 - 192.168.70.255в 192.168.5.0/24сеть...
Может ли кто-нибудь подсказать, какую часть конфигурации я упускаю?
решение1
Проблема решена тем временем. Это была неправильная конфигурация стороннего поставщика, поскольку они не настроили шлюз. Как везде описано, VPN открыт для всех сетей в сети Unifi, пока вы не закроете соединение с помощью управления трафиком или брандмауэра.