Здравствуйте
Столкнулись с такой проблемой, имеем VPN клиент Mikrotik, к нему подключаються пользователи к локальной сети, и весь трафик идет через ВПН.
Как прописать маршруты чтоб при подключение клиентом к ВПН трафик шол только на RDP, а трафик з других источником браузеры и т д через провайдера клиента.
VPN маршрутизацыя
-
KaNelam
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
Не натить адреса выдаваемые тиком в интернет на сервере (тике). Фаерволом запретить форвардить все, кроме рдп (порт, протокол). На клиенте, винда нарпимер, в впн соединении убрать галку "использовать шлюз удаленной сети" и прописать статический маршрут к срверу рдп. Впн сервер на тике, правильно?
-
dma.martsinyuk
- Сообщения: 3
- Зарегистрирован: 19 янв 2021, 18:18
Спасибо, попробуем разобратся,KaNelam писал(а): ↑19 янв 2021, 20:20 Не натить адреса выдаваемые тиком в интернет на сервере (тике). Фаерволом запретить форвардить все, кроме рдп (порт, протокол). На клиенте, винда нарпимер, в впн соединении убрать галку "использовать шлюз удаленной сети" и прописать статический маршрут к срверу рдп. Впн сервер на тике, правильно?
как бы есть основной микротик ССR1036(как сервер) и Клиент микротик RB760igs на котором розгорнут сам VPN c доступамиВпн сервер на тике, правильно?
как я понимаю саму настройку нужно делать на RB760igs
-
KaNelam
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
На клиенте маршруты. На сервере наты и порты.
-
Ca6ko
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Немножко путаетесь в сути.dma.martsinyuk писал(а): ↑20 янв 2021, 10:15 Клиент микротик RB760igs на котором розгорнут сам VPN c доступами
Нарисуйте схему сети. поставьте на ней IP адреса. Вам самим станет понятнее.
Пока из Ваших описаний предполагаю что схема такая. Есть две сети два офиса, они соединены ВПН туннелем. задача в интернет офисы ходят каждый через свой шлюз между собой через ВПН?
PS Можно писать в личку на мовi.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
dma.martsinyuk
- Сообщения: 3
- Зарегистрирован: 19 янв 2021, 18:18
Схему примерно разрисовалCa6ko писал(а): ↑20 янв 2021, 11:56Немножко путаетесь в сути.dma.martsinyuk писал(а): ↑20 янв 2021, 10:15 Клиент микротик RB760igs на котором розгорнут сам VPN c доступами
Нарисуйте схему сети. поставьте на ней IP адреса. Вам самим станет понятнее.
Пока из Ваших описаний предполагаю что схема такая. Есть две сети два офиса, они соединены ВПН туннелем. задача в интернет офисы ходят каждый через свой шлюз между собой через ВПН?
PS Можно писать в личку на мовi.
Суть такова чтоб Юзер1,2,3 при поключеному vpn-ну смог попасть на сервер 2.91 и использовать только интернет от своего провайдера не через VPN.
-
Ca6ko
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Да, с такой схемой ещё больше запутали.
Вы совсем не объясняете как и что, приводите кучу лишней информации и не даёте нужной.
Вопросов больше чем ответов.
В общем задача решается маршрутизацией.
на маршрутизаторе для сети в которой Юзер1,2,3 должен быть маршрут в интернет и отдельный маршрут в сеть где .2.91
По схеме. Не понимаю зачем столько VPN сетей рисуете. И что означет "Юзер1 при включенном VPN"
Что значит "vpn pool" ? Если Юзер имеет адрес из этого пула значит он как-то должен подключаться по ВПН к RB761 что бы его получать. Об этом в описании ни слова. (при этом 761 подписан как клиент ВПН)
Если речь идет о том что юзер с компьютера подключается по ВПН к какой то сети и нужно что бы в интернет он ходил через свой шлюз, то это настраивается на его компьютере. В свойствах ВПН подключения снимается галка "использовать по умолчанию"
Вы совсем не объясняете как и что, приводите кучу лишней информации и не даёте нужной.
Вопросов больше чем ответов.
В общем задача решается маршрутизацией.
на маршрутизаторе для сети в которой Юзер1,2,3 должен быть маршрут в интернет и отдельный маршрут в сеть где .2.91
По схеме. Не понимаю зачем столько VPN сетей рисуете. И что означет "Юзер1 при включенном VPN"
Что значит "vpn pool" ? Если Юзер имеет адрес из этого пула значит он как-то должен подключаться по ВПН к RB761 что бы его получать. Об этом в описании ни слова. (при этом 761 подписан как клиент ВПН)
Если речь идет о том что юзер с компьютера подключается по ВПН к какой то сети и нужно что бы в интернет он ходил через свой шлюз, то это настраивается на его компьютере. В свойствах ВПН подключения снимается галка "использовать по умолчанию"
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.