Проброс VPN в сеть

Обсуждение ПО и его настройки
Ответить
prohodilmimo
Сообщения: 9
Зарегистрирован: 09 июл 2020, 18:36

Добрый день.
Подскажите настроил L2TP +Ipsec и хочу чтобы пользователи имели доступ к внутренним ресурсам сети.
В инете два варианта:
1) это прописать в НАТ подсеть VPN с Action -masquerade
2) прописать роутинг

Подскажите какой из вариантов нужно выбирать или есть третий еще способ?


Вернуться к началу
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

Маршрутизацию используйте. Второй вариант в вашем списке.


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Если у вас подключаются именно конечные клиенты, то ни то, ни другое вам не надо.
У них и так должен быть доступ, если вы им его в firewall'е не запрещаете.


Telegram: @thexvo
Вернуться к началу
prohodilmimo
Сообщения: 9
Зарегистрирован: 09 июл 2020, 18:36

KaNelam писал(а): 07 дек 2020, 11:11 Маршрутизацию используйте. Второй вариант в вашем списке.
прошу прощения еще раз за тупой вопрос, я с микротиком только на Вы и настройку пока провожу по статьям.
У меня на vpn подсеть 192.168.50.0/24
в роутинге не подскажите как его правильно описать?

в dst address прописать 192.168.50.0/24
а в gateway основной шлюз внутри локальной машины?


Вернуться к началу
prohodilmimo
Сообщения: 9
Зарегистрирован: 09 июл 2020, 18:36

xvo писал(а): 07 дек 2020, 11:28 Если у вас подключаются именно конечные клиенты, то ни то, ни другое вам не надо.
У них и так должен быть доступ, если вы им его в firewall'е не запрещаете.
да у меня подключаются удаленные клиенты к серверу, для работы в 1с и внутренними сетевыми папками.

Вопрос такой, а каким правилом надо разрешить пользователям VPN доступ внутрь сети ?
У меня дефолтные правила firewall ((

только тестирую и изучаю его


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

prohodilmimo писал(а): 07 дек 2020, 11:38 Вопрос такой, а каким правилом надо разрешить пользователям VPN доступ внутрь сети ?
У меня дефолтные правила firewall ((
В дефолтном и так разрешено.


Telegram: @thexvo
Вернуться к началу
prohodilmimo
Сообщения: 9
Зарегистрирован: 09 июл 2020, 18:36

xvo писал(а): 07 дек 2020, 12:26
prohodilmimo писал(а): 07 дек 2020, 11:38 Вопрос такой, а каким правилом надо разрешить пользователям VPN доступ внутрь сети ?
У меня дефолтные правила firewall ((
В дефолтном и так разрешено.
тогда странно что не работает(


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

prohodilmimo писал(а): 07 дек 2020, 13:05 тогда странно что не работает(
А что именно «не работает»?

Подсети разные для локалки и для впн?


Telegram: @thexvo
Вернуться к началу
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

На бридже включить прокси арп.


Вернуться к началу
Dmitrik
Сообщения: 1
Зарегистрирован: 08 дек 2020, 22:15

prohodilmimo писал(а): 07 дек 2020, 11:36
KaNelam писал(а): 07 дек 2020, 11:11 Маршрутизацию используйте. Второй вариант в вашем списке.
прошу прощения еще раз за тупой вопрос, я с микротиком только на Вы и настройку пока провожу по статьям.
У меня на vpn подсеть 192.168.50.0/24
в роутинге не подскажите как его правильно описать?

в dst address прописать 192.168.50.0/24
а в gateway основной шлюз внутри локальной машины?
В gateway интерфейс впн подключения клиента. 192.168.50.0/24 - это пул адресов впн клиентов или локальная подсеть клиента? Маршрут нужен именно в локальную подсеть и обратный на клиенте, т.е. в подсеть главного микрота через впн соединение.


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»