Доброго дня!
Микротик RB750Gr3.
Настроил l2tp ipsec сервер для доступа в локальную сеть офиса. Удаленные клиенты конектятся, видят локальную сеть, но есть проблема-
-- они ходят в интернет теперь через соединение л2тп. Маршруты прописывать на клиентах нет возможности.
Мануалов по настройке л2тп полно, но ни в одном не описана данная проблема.
Может кто знает?
VPN l2tp маршруты
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
Если клиенты на Windows, в свойствах подключения откройте Свойства протокола TCP/IPv4 - Дополнительно - Использовать основной шлюз в удалённой сети. Параметр отключить. Повторить для TCP/IPv6.
Последний раз редактировалось DmNuts 11 дек 2016, 21:17, всего редактировалось 1 раз.
-
- Сообщения: 11
- Зарегистрирован: 11 дек 2016, 19:26
Клиенты разные. Айфоны, мак осы, андройды... да что угодно может быть. Возможность настройки клиентов отсутсвует ( нанятые , постоянно меняющиеся фрилансеры).
Да и для своего развития не плохо было бы узнать решение.
До этого было решено цисковским аниконнектом на АСАв.
Как на л2тп сделать...?
Да и для своего развития не плохо было бы узнать решение.
До этого было решено цисковским аниконнектом на АСАв.
Как на л2тп сделать...?
-
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
Рекомендую выполнить п.5 правил текущего подфорума.
А пока попробуем сеанс телепатии:
1) Раздайте клиентам инструкцию по правильной настройке подключения, раз они сами его создают.
2) На Микротике в правиле маскарадинга добавьте параметр src-address=!диапазон_IP-адресов_клиентов_l2tp. Или добавьте в файрвол правило
В этом случае даже те, кто неправильно настроил своё подключение, инет через ваш шлюз не получат.
А пока попробуем сеанс телепатии:
1) Раздайте клиентам инструкцию по правильной настройке подключения, раз они сами его создают.
2) На Микротике в правиле маскарадинга добавьте параметр src-address=!диапазон_IP-адресов_клиентов_l2tp. Или добавьте в файрвол правило
Код: Выделить всё
add action=reject chain=forward src-address=диапазон_IP-адресов_клиентов_l2tp dst-address=!офисная_подсеть reject-with=icmp-admin-prohibited
В этом случае даже те, кто неправильно настроил своё подключение, инет через ваш шлюз не получат.
-
- Сообщения: 11
- Зарегистрирован: 11 дек 2016, 19:26