l2tp+ipsec рабтает только через инет офиса

Обсуждение ПО и его настройки
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

В вашем клиенте смысл галочки инвертирован.
При снятой - дефолтный маршрут (весь трафик) в туннель, при поставленной - нет.


Telegram: @thexvo
Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

Примерно понял...Спасибо, извиняюсь что вопросами сыплю... И надеюсь последний не понятный для меня момент..У меня на физической машине стоит линукс минт, а на виртуалке windows 7. И в линуксе и в винде стоит маршрут для офисной подсети 192.168.0.0/24 с шлюзом 77.88.1.1 Я к примеру подключаюсь по vpn с линукса, всё работает. Отключаюсь, и делаю тоже самое с винды..Но в винде он мою офисную подсеть не видит, пока я заново тот же маршрут не пропишу(который и так висит в списке постоянных маршрутов)
Изображение
Это глюк какой то?!


Похоже глюк...Проблема решилась обязательным прописыванием id vpn интерфейса при добавлении маршрута... :du_ma_et:


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Igor.Obukhov писал(а): 22 ноя 2020, 12:58 Похоже глюк...Проблема решилась обязательным прописыванием id vpn интерфейса при добавлении маршрута... :du_ma_et:
:co_ol:


Telegram: @thexvo
Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

Мне в обозримом будущем придется еще этот офис связывать с другим офисом туннелем...собственно локальная сеть достаточно маленькая будет, всего с двумя офисами не более 15 пользователей..Исходя из вашего опыта, чтоб вы посоветовали, оставаться также на l2tp+ipsec на микротике, или может в сторону openvpn смотреть?!Как бы Вы поступили?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

1) Openvpn на микротике рабочий только условно.
2) Для связи офисов в любом случае использовать gre+ipsec (если оба адреса белые) или l2tp+ipsec (если один из адресов серый).


Telegram: @thexvo
Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

Да, адрес на новом офисе будет точно белый. Там же точно буду ставить микротки. При использовании gre+ipsec я текущий свой vpn на l2tp+ipsec тоже переделываю или это только для туннеля между микротами нужно?!


Почитал, спасибо большое :co_ol:


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Igor.Obukhov писал(а): 22 ноя 2020, 14:50 я текущий свой vpn на l2tp+ipsec тоже переделываю
Не понял вопроса.
Туннель между офисами и ваш текущий впн в общем-то никак не связаны.


Telegram: @thexvo
Ответить