Доброго дня,
Есть микротик.
По этой инструкции https://www.ekzorchik.ru/2016/04/how-do ... network/ пытаюсь поднять VPN .
Впринципе канал подымается , НО я не могу пингануть свой домашний ПК или подключиться через RDP , такое ощущение что не хватает обратных маршрутов на микротике,.
И еще один момент, после установления соединения , появляются два дефолтных маршрута на стороне клиент, что не есть хорошо. я конечно отключил данную фитчу в настройках сети на стороне клиент. Но хотелось бы знать, есть ли возможность это сделать на стороне микротика.
Есть достойная инструкция как поднять PPTP сервер, в котором трафик нормально маршрутизируется ?
Спасибо.
VPN с домашним компьютером
- mostApi
- Сообщения: 9
- Зарегистрирован: 08 ноя 2016, 17:13
Если поднял VPN и коннектишься, проверь пинг в локалку (сетевая твоего роутера)adminseverin писал(а): ↑25 окт 2019, 13:11 Впринципе канал подымается , НО я не могу пингануть свой домашний ПК или подключиться через RDP , такое ощущение что не хватает обратных маршрутов на микротике,.
Пример:
Если VPN=10.10.10.1, ты клиентом получил 10.10.10.254, то
Если LAN=192.168.0.1, то ты должен минимум пропинговать с 10.10.10.254 -> 192.168.0.1
Если пинг идет на 192.168.0.1, то все отлично..., если нет, смотри route...
Если пинг все-таки идет на 192.168.0.1, а на IP твоего домашнего ПК нет (например: 192.168.0.20), тогда тебе скорее всего не хватает трех настроек:
1. Фаерволл домашнего твоего ПК блочит все пакеты не из доверенной сети (отруби его или настрой как полагается);
2. Добавь на ПК с которого ты коннектишься по VPN обратный роут: route add 192.168.0.0 mask 255.255.255.0 10.10.10.254 -p (где 192.168.0.0 твоя удаленная подсеть назначения, 10.10.10.254 шлюз через который ты попадаешь в удаленную сеть).
3. Возможно не хватает обратного роута на микротике;
Ну где-то так...
Дома и на работе: RB951Ui-2HnD - нормальный белый железка коробок...