Доступ к локальным ресурсам клиентам vpn

Обсуждение ПО и его настройки
Ответить
arahnid
Сообщения: 6
Зарегистрирован: 06 ноя 2016, 09:45

Добрый день!

Итак имеется RB951Ui-2HnD с прошивкой 6.37.1

Настроил VPN L2TP как указано по ссылке (_http://www.firstdigest.com/2015/01/mikrotik-l2tp-with-ipsec-for-mobile-clients/). Сделал правило для firewall.
Адресация внутренняя 192.168.0.105-192.168.0.150, для vpn клиентов задал подсеть 192.168.0.160-192.168.0.170. Сделал proxy-arp на интерфейсах.

Клиенты подключаются к сети (iphone, macbook). В локальной сети имеется itunes библиотека с фильмами, так называемая "Домашняя библиотека". Если в одной сети wi-fi ноут и пк, то все видится, если же подключаешься через VPN то не видит. Кроме того, на пк если запустить игру, например minecraft, то ее не видно с vpn клиента.

Пожскажите что мне надо прописать чтобы пользователи VPN сети имели полный доступ к локальной сети


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

нету у меня яблока(ов), с ними не работал и не знаю что к чему, но:

а) если библиотека ищется яблочными устройствами по бродкасту - то скорее всего вряд ли ВПН-щики её увидят, бродкаст - протокол не маршрутизируемый
б) если библиотека находится на какой то явной машине, то попробовать ВПН-щикам явно её указать/задать (имя компа, или лучше адрес IP) если такое вообще можно сделать в этой itunes-библиотеке.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
arahnid
Сообщения: 6
Зарегистрирован: 06 ноя 2016, 09:45

Vlad-2 писал(а):нету у меня яблока(ов), с ними не работал и не знаю что к чему, но:

а) если библиотека ищется яблочными устройствами по бродкасту - то скорее всего вряд ли ВПН-щики её увидят, бродкаст - протокол не маршрутизируемый
б) если библиотека находится на какой то явной машине, то попробовать ВПН-щикам явно её указать/задать (имя компа, или лучше адрес IP) если такое вообще можно сделать в этой itunes-библиотеке.


Спасибо, попробую.

А как к примеру к машине с IP 192.168.0.112 находящей в локальной сети, сделать доступ с VPN клиента с IP 192.168.0.160 доступ к порту, например 59109?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

arahnid писал(а):А как к примеру к машине с IP 192.168.0.112 находящей в локальной сети, сделать доступ с VPN клиента с IP 192.168.0.160 доступ к порту, например 59109?

Я дал Вам ответ предыдущий, так как уже по Вашим словам думал что Вы доступы на уровне протоколов решили?

Ну и чтобы всё же Вам ответить на вопрос в цитировании, спрошу для начала какая у Вас маска в сети?
1) если маска /24 (255.255.255.0) и ВПН клиенты попадают в тоже самое адресное пространство в локальной сети,
то доступы делать и не надо, Вы в одном месте, и всё должно быть прозрачно и доступно.
2) если маска у Вас иная, меньшего класса, и/или Вы не правильно настроили ВПН-сеть, то видеть клиенту друг друга не будут без дополнительных настроек (так скажем).

В любом случаи приводите всё к общему знаменателю, проверяйте что видят(и видят ли) ВПН-щики в/из вашей сети, и проверять лучше
пингами (по крайне мере будет явно видно да-да или нет).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить