VPN с домашним компьютером

Обсуждение ПО и его настройки
Ответить
adminseverin
Сообщения: 9
Зарегистрирован: 12 апр 2019, 05:49

Доброго дня,

Есть микротик.

По этой инструкции https://www.ekzorchik.ru/2016/04/how-do ... network/ пытаюсь поднять VPN .

Впринципе канал подымается , НО я не могу пингануть свой домашний ПК или подключиться через RDP , такое ощущение что не хватает обратных маршрутов на микротике,.

И еще один момент, после установления соединения , появляются два дефолтных маршрута на стороне клиент, что не есть хорошо. я конечно отключил данную фитчу в настройках сети на стороне клиент. Но хотелось бы знать, есть ли возможность это сделать на стороне микротика.

Есть достойная инструкция как поднять PPTP сервер, в котором трафик нормально маршрутизируется ?

Спасибо.


Аватара пользователя
mostApi
Сообщения: 9
Зарегистрирован: 08 ноя 2016, 17:13

adminseverin писал(а): 25 окт 2019, 13:11 Впринципе канал подымается , НО я не могу пингануть свой домашний ПК или подключиться через RDP , такое ощущение что не хватает обратных маршрутов на микротике,.
Если поднял VPN и коннектишься, проверь пинг в локалку (сетевая твоего роутера)
Пример:
Если VPN=10.10.10.1, ты клиентом получил 10.10.10.254, то
Если LAN=192.168.0.1, то ты должен минимум пропинговать с 10.10.10.254 -> 192.168.0.1
Если пинг идет на 192.168.0.1, то все отлично..., если нет, смотри route...
Если пинг все-таки идет на 192.168.0.1, а на IP твоего домашнего ПК нет (например: 192.168.0.20), тогда тебе скорее всего не хватает трех настроек:
1. Фаерволл домашнего твоего ПК блочит все пакеты не из доверенной сети (отруби его или настрой как полагается);
2. Добавь на ПК с которого ты коннектишься по VPN обратный роут: route add 192.168.0.0 mask 255.255.255.0 10.10.10.254 -p (где 192.168.0.0 твоя удаленная подсеть назначения, 10.10.10.254 шлюз через который ты попадаешь в удаленную сеть).
3. Возможно не хватает обратного роута на микротике;
Ну где-то так...


Дома и на работе: RB951Ui-2HnD - нормальный белый железка коробок...
Ответить