Доступ к удалённой сети через VPN L2TP IPSec

Обсуждение ПО и его настройки
Ответить
dkorsachev
Сообщения: 5
Зарегистрирован: 18 янв 2022, 15:45

Здравствуйте, помогите решить проблему, не получается получить доступ к сети офиса из дома. На схеме обозначил все как есть. Никак не могу понять почем когда подключаюсь через сервер AWS (Amazon Ubuntu PPTP Server) то офисную сеть пингвать могу. Как подключаюсь через свой сервер Mikrotik L2TP IPSec server с тем же маршрутами и не могу пропинговать удалённый офис.
Может кто подскажет как разрешить эту задачу. Скажу что офисный микротик 192.168.16.1 получает интернет из сети 192.168.1.1 и поэто-му обратного маршрута там быть не может через l2tp-out1. Но в случае с AWS он и так не нужен, все работает
Изображение

Если смотреть по схеме то со шлюза 192.168.16.1 я пингую лакальный vpn адресс сервер 10.10.6.1 и естественно пингую 10.10.6.93 а вот удалённый локальный vpn адресс 10.10.6.93 не пингуется. В обртаном порядке всё тоже самое со шлюза 192.168.1.1 не пингуется локальный vpn адресс 10.10.6.93 а все остальные пингуются.
С еервера Mikrotik L2tp пингую обе сети без проблем


svetogor82
Сообщения: 154
Зарегистрирован: 17 апр 2014, 10:44

l2tp маска /32 про пишите маршруты через свои туннели


dkorsachev
Сообщения: 5
Зарегистрирован: 18 янв 2022, 15:45

Так маршруты все прописаны. С сервера l2tp есть маршруты до сети 192.168.16.0/24 и до 192.168.1.0/24. В свою очередь на шлюзе 192.168.1.1/24 есть маршрут до сервера и на 192.168.16.1/24 также есть маршрут до сервера они создаются динамически. И на шлюзе 192.168.1.1/24 прописан статический маршрут к сети 192.168.16.0/24 через l2tp-in1 (клиентской подключение к серверу шлюза 192.168.16.1)

Изображение


Изображение


Изображение

Я просто понять не могу никак почему когда через AWS я доступ имею к сети 192.168.16.0/24 из сети 192.168.1.0/24 а через свой сервер не получается.
Последний раз редактировалось dkorsachev 19 янв 2022, 10:02, всего редактировалось 1 раз.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Поищите тему "Клиенты VPN не видят друг друга" там разберетесь


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
dkorsachev
Сообщения: 5
Зарегистрирован: 18 янв 2022, 15:45

Ca6ko писал(а): 19 янв 2022, 10:00 Поищите тему "Клиенты VPN не видят друг друга" там разберетесь
Спасибо, прочитал вроде помогло. Но есть одно НО. На сервере в профили у меня выставлен только локальный адресс 10.10.6.1 статический а удаленный выдиляются из пула DHCP. То есть на клиентах удалённый адресс у всех 10.10.6.1 а вот локальный при каждой сессии может меняться. Как в таком случае поступить, если только не прописывать каждому клиенту в Secrets конкретный локальный ip адресс.

И ещё одна проьлема заключается в том что у меня клиент 192.168.16.1 получает интернет из сети 192.168.1.0/24 а это как раз сеть к которой нужно прописать обратный маршрут. Как в таком случае поступить. Получается что с микротика 192.168.1.1 я пингую микротик 192.168.16.1 и сеть за ним, а вот с компьютера в сети 192.168.1.0/24 не пингуеться не шлюз 192.168.16.1 ни сеть за ним.
Даже если поключаюсь в винде к VPN серверу L2tp вручную прописываю все маршруты на рабочей станции и всё равно не пингуется сеть 192.168.16.0


dkorsachev
Сообщения: 5
Зарегистрирован: 18 янв 2022, 15:45

Дорисовал схему так как есть сейчас. Подскажите в чём затык? Причём повторюсь через сервер AWS с домашнего компьютера пинги идут до сети Офис 2

Изображение


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

В маршрутах нужно указывать адреса ВПН интерфейсов, а не их названия.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
dkorsachev
Сообщения: 5
Зарегистрирован: 18 янв 2022, 15:45

Вроде как разобрался, проблема была в брандмауере на конечном компьютере.


Ответить