помощь в настройке Микротика.

Обсуждение ПО и его настройки
Ответить
DimmKo
Сообщения: 14
Зарегистрирован: 04 фев 2017, 10:00

Добрый день.

Помогите, пожалуйста, разобраться в вопросе и понять свою ошибку.

Есть микротик, в который приходит Интернет - белый IP.
DHCP - 192.168.88.0/24

Теперь за ним есть 2-й микротик.
Я сделал VPN (L2TP + ipSec). И не могу разобраться, как мне получить доступ из VPN к машинам за 2-м микротиком.

Что я сделал:
1-й микротик
VPN:
ip pool - 192.168.4.10-192.168.4.20,
local address - 192.168.4.1

ip route
add distance=1 gateway=[ext_ip]
add distance=1 dst-address=192.168.4.0/24 gateway=192.168.88.108

2-й микротик
eth1 выведен из bridge
ему по DHCP от 1-го мироктика приходит адрес 192.168.88.108/24

bridge 192.168.4.100

машины за 2-м микротиком настроены 192.168.4.0/24, gw 192.168.4.100

так же там в NAT: src-nat - masqarade.

Надеюсь, что понятно всё описал.
Пожалуйста, сильно не ругайтесь.

С машин за 1-м микротиком я вижу машину за 2-м.
Но при подключении по VPN не вижу.

Не могу понять своей ошибки ((((

Спасибо.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Маскарад на втором отключите для начала.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

И подождите, у вас что подсеть второго пересекается с подсетью для впн первого?
Смените адресацию для впн.


Telegram: @thexvo
DimmKo
Сообщения: 14
Зарегистрирован: 04 фев 2017, 10:00

xvo, понял. Спасибо. Попробую в воскр, когда буду на рабочем месте.


DimmKo
Сообщения: 14
Зарегистрирован: 04 фев 2017, 10:00

xvo писал(а): 23 окт 2020, 12:56 И подождите, у вас что подсеть второго пересекается с подсетью для впн первого?
Смените адресацию для впн.
Большое спасибо!

Я наивно предположил, что если сделаю VPN-сеть и сеть за 2-м микротиком одну и туже, то будет проще... :ny_tik:

Подскажите, пожалуйста, как мне сделать ограничение, что бы пользователи из VPN только могли в ту подсеть ходить и никуда больше?
Спасибо.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

DimmKo писал(а): 26 окт 2020, 08:34 Подскажите, пожалуйста, как мне сделать ограничение, что бы пользователи из VPN только могли в ту подсеть ходить и никуда больше?
Спасибо.
На том микротике, на котором впн-сервер, правьте firewall.


Telegram: @thexvo
Ответить