Добрый день.
Подскажите настроил L2TP +Ipsec и хочу чтобы пользователи имели доступ к внутренним ресурсам сети.
В инете два варианта:
1) это прописать в НАТ подсеть VPN с Action -masquerade
2) прописать роутинг
Подскажите какой из вариантов нужно выбирать или есть третий еще способ?
Проброс VPN в сеть
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
Маршрутизацию используйте. Второй вариант в вашем списке.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если у вас подключаются именно конечные клиенты, то ни то, ни другое вам не надо.
У них и так должен быть доступ, если вы им его в firewall'е не запрещаете.
У них и так должен быть доступ, если вы им его в firewall'е не запрещаете.
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 09 июл 2020, 18:36
прошу прощения еще раз за тупой вопрос, я с микротиком только на Вы и настройку пока провожу по статьям.
У меня на vpn подсеть 192.168.50.0/24
в роутинге не подскажите как его правильно описать?
в dst address прописать 192.168.50.0/24
а в gateway основной шлюз внутри локальной машины?
-
- Сообщения: 9
- Зарегистрирован: 09 июл 2020, 18:36
да у меня подключаются удаленные клиенты к серверу, для работы в 1с и внутренними сетевыми папками.
Вопрос такой, а каким правилом надо разрешить пользователям VPN доступ внутрь сети ?
У меня дефолтные правила firewall ((
только тестирую и изучаю его
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В дефолтном и так разрешено.prohodilmimo писал(а): ↑07 дек 2020, 11:38 Вопрос такой, а каким правилом надо разрешить пользователям VPN доступ внутрь сети ?
У меня дефолтные правила firewall ((
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 09 июл 2020, 18:36
тогда странно что не работает(xvo писал(а): ↑07 дек 2020, 12:26В дефолтном и так разрешено.prohodilmimo писал(а): ↑07 дек 2020, 11:38 Вопрос такой, а каким правилом надо разрешить пользователям VPN доступ внутрь сети ?
У меня дефолтные правила firewall ((
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А что именно «не работает»?
Подсети разные для локалки и для впн?
Telegram: @thexvo
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
На бридже включить прокси арп.
-
- Сообщения: 1
- Зарегистрирован: 08 дек 2020, 22:15
В gateway интерфейс впн подключения клиента. 192.168.50.0/24 - это пул адресов впн клиентов или локальная подсеть клиента? Маршрут нужен именно в локальную подсеть и обратный на клиенте, т.е. в подсеть главного микрота через впн соединение.prohodilmimo писал(а): ↑07 дек 2020, 11:36прошу прощения еще раз за тупой вопрос, я с микротиком только на Вы и настройку пока провожу по статьям.
У меня на vpn подсеть 192.168.50.0/24
в роутинге не подскажите как его правильно описать?
в dst address прописать 192.168.50.0/24
а в gateway основной шлюз внутри локальной машины?