VPN адресация

Обсуждение ПО и его настройки
Ответить
Brond
Сообщения: 19
Зарегистрирован: 09 фев 2018, 12:03

Добрый день

Есть сервер l2tp/ipsec на микротик со своей подсеть, а также клиент микротик со своей подсетью.
Маршрутизация настроена, VPN тоже, все работает, но есть один момент.
Серверная сеть имеет адрес 172.16.0.0/24 и впн адрес 172.16.255.1
Удаленая сеть 172.16.10.0/24 и впн адрес 172.16.255.10.
Когда мониторю трафик wireshark  в серверной сети 172.16.0.0/24 то вижу следующею картину.
Отправляя пакет из сети серверной сети 172.16.0.0/24 в удаленную сеть 172.16.10.0/24 то адрес получателя совпадает с удаленной сетью 172.16.10.0/24 .
Когда приходит трафик из удаленной сети 172.16.10.0/24 в серверную сеть 172.16.0.0/24 то он приходит с адресом 172.16.255.10.
Можно сделать так чтобы при прохождение трафика через впн тунель адрес отправителя не менялся?


kharkov_max
Сообщения: 104
Зарегистрирован: 04 окт 2015, 21:38

Отключить нат?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Я бы даже уточнил - отключить нат!


Brond
Сообщения: 19
Зарегистрирован: 09 фев 2018, 12:03

Спасибо помогло, но появилась другая проблема.
Не могу к оборудованию микротик удаленно подключится по локальным адреса за пределами сети, т.е у себя к примеру дома через впн. Из локалки работает.
Подскажите что нужно сделать?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Что-то не то с маршрутами, что именно пока может быть известно только вам, т.к. конфиг вы пока не показали.


Brond
Сообщения: 19
Зарегистрирован: 09 фев 2018, 12:03

Нашел решение, нужно было еще подсеть впн в маршруты добавить.
Всем спасибо!


Ответить