Выход в интернет VPN клиента через шлюз

Обсуждение ПО и его настройки
Ответить
vadim.shimov
Сообщения: 18
Зарегистрирован: 06 ноя 2019, 20:28

Есть клиентский микротик который подключен к VPN серверу (тоже микротик) по PPTP, нужно что б клиентский микротик выходил в интернет с ip адресов шлюза, с помощью маркировки пакетов трасса доходит от клиента до шлюза и все, я так понимаю нужно натить подсеть впн. Посоветуйте решение. Заранее спасибо.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Воспользуйтесь поиском.
Тема много раз обсуждалась.


Telegram: @thexvo
vadim.shimov
Сообщения: 18
Зарегистрирован: 06 ноя 2019, 20:28

xvo писал(а): 07 апр 2021, 13:46 Воспользуйтесь поиском.
Тема много раз обсуждалась.
Не нашел для себя конкретного решения


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Если вкратце, то при уже работающем туннеле нужно:
1) На микротике-сервере - только маршрут до подсети микротика-клиента.
2) На микротике-клиенте - отдельная таблица маршрутизации с маршрутом по-умолчанию через микротик-сервер.
3) И правила, отправляющие пакеты в эту таблицу по какому-либо признаку (можно использовать mangle, можно /ip route rule, это уже как вам удобнее).

В общем 2 и 3 - это вполне обычный мультиван с PBR, где одним из интернет-каналов выступает PPTP-туннель.


Telegram: @thexvo
vadim.shimov
Сообщения: 18
Зарегистрирован: 06 ноя 2019, 20:28

xvo писал(а): 07 апр 2021, 14:33 Если вкратце, то при уже работающем туннеле нужно:
1) На микротике-сервере - только маршрут до подсети микротика-клиента.
2) На микротике-клиенте - отдельная таблица маршрутизации с маршрутом по-умолчанию через микротик-сервер.
3) И правила, отправляющие пакеты в эту таблицу по какому-либо признаку (можно использовать mangle, можно /ip route rule, это уже как вам удобнее).

В общем 2 и 3 - это вполне обычный мультиван с PBR, где одним из интернет-каналов выступает PPTP-туннель.
Дело в том что все три пункта у меня есть, сети видны между собой. Но трасса дальше шлюза vpn не идет


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Firewall (на сервере-шлюзе) разрешает из vpn ходить наружу?


Telegram: @thexvo
vadim.shimov
Сообщения: 18
Зарегистрирован: 06 ноя 2019, 20:28

xvo писал(а): 07 апр 2021, 19:30 Firewall (на сервере-шлюзе) разрешает из vpn ходить наружу?
Конфиги скинул сообщением


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Предлагаете мне за вас разбираться что у вас там накручено?

Проверяйте firewall отключая запрещающие правила.
И ещё у вас на какие-то туннели работает NAT, в эту сторону тоже смотрите.


Telegram: @thexvo
vadim.shimov
Сообщения: 18
Зарегистрирован: 06 ноя 2019, 20:28

xvo писал(а): 08 апр 2021, 10:41 Предлагаете мне за вас разбираться что у вас там накручено?

Проверяйте firewall отключая запрещающие правила.
И ещё у вас на какие-то туннели работает NAT, в эту сторону тоже смотрите.
нат на впн клиентах не работает, я писал про это. Запрещающие правила отключил на время


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

А где рабочий дефолтный маршрут через впн на клиенте?


Telegram: @thexvo
Ответить