Je veux router tout le trafic du réseau invité chez moi (où un locataire à long terme utilise ce réseau) via un VPN.
Je n’ai pas encore acheté l’équipement, mais je suis assez décidé à prendre un UDM-Pro car je veux aussi construire un réseau de surveillance.
Le réseau invité sera sur son propre VLAN. J’espère que l’UDM-Pro pourra router tout le trafic de ce VLAN invité via la connexion VPN.
Est-ce possible, et si oui, comment je peux le faire ?
Merci d’avance.
C’est ce qu’on appelle le routage par politique. Ce n’est pas supporté via l’interface graphique du tout. Consultez ce fil pour quelqu’un qui sélectionnait quels clients/réseaux utilisaient quelle connexion WAN. En théorie, vous pouvez pointer la route politique vers le périphérique/interface VPN au lieu d’une interface WAN.
Bonne chance. Avec un USG, vous pourriez bricoler avec un fichier de configuration de passerelle personnalisé. Sur un EdgeRouter natif, cela pourrait se faire avec quelques commandes CLI. Mais sur cette Dream Machine brillante, ce n’est ni brillant ni un rêve.
Vous pouvez faire cela sur l’UDM en CLI, mais ce n’est pas officiellement supporté. Jetez un œil à split-vpn qui vous permet de router un VLAN/client spécifique via un tunnel VPN (OpenVPN ou WireGuard) sur l’UDM. ExpressVPN fonctionne parfaitement avec ce script.
Je ne suis pas sûr de ce que vous essayez de faire et pourquoi de cette façon. Pourquoi ne pas créer un VLAN invité/locataire qui ne peut que router vers Internet. Il a ses propres SSID et sous-réseau.
Merci de prendre le temps de me répondre, et pour avoir partagé ce fil.
Votre service VPN peut-il supporter un point d’accès derrière un NAT masquerade ?
Si oui, j’ai une idée, mais cela nécessitera un deuxième routeur avec un meilleur contrôle. Résolvez la question du NAT et je l’ébaucherai.
Honnêtement, je ne comprends pas ce que vous avez écrit. Je suis un gars de logiciel, mes compétences en réseau ne dépassent pas le simple branchement de câbles. J’utilise ExpressVPN, et j’espérais pouvoir simplement le connecter via le VPN site-à-site du UDM Pro.