IPSec Road Warrior VPN

Обсуждение ПО и его настройки
Ответить
ak11
Сообщения: 2
Зарегистрирован: 24 май 2014, 12:02

Добрый день,

Есть Mikrotik 1100AHX2, необходимо настроить IPSec VPN для клиентов (телефоны, планшеты), настраиваю все по инструкции Road Warrior setup with Mode Conf соединение устанавливается и доступ к внутренним ресурсам сети имеется, но если попытаться например зайти на любой внешний сайт в интернете, то трафик идет уже через клиента, а задача стоит полностью перенаправлять трафик по VPN. Не могу понять как это сделать?


Vladislav_A
Сообщения: 71
Зарегистрирован: 27 ноя 2012, 17:30

Ну как минимум на клиентах в свойствах IP надо включить "Использовать основной шлюз в удаленной сети".
Ну и естественно заNATить адреса из VPN-pool


ak11
Сообщения: 2
Зарегистрирован: 24 май 2014, 12:02

Vladislav_A писал(а):Ну как минимум на клиентах в свойствах IP надо включить "Использовать основной шлюз в удаленной сети".
Ну и естественно заNATить адреса из VPN-pool


Спасибо,

По поводу включить "Использовать шлюз удаленной сети", например в настройках IPSec на клиентах (iPhone, iPad), такого пункта вообще нет. По этому надо это делать на Микротике. Пытался прописать сеть 0.0.0.0/0 в split-include, но эффекта это не приносит.
/ip ipsec mode-config
add address-pool=ipsec-RW name=RW-cfg split-include=\
10.5.8.0/24, 0.0.0.0/0


Vladislav_A
Сообщения: 71
Зарегистрирован: 27 ноя 2012, 17:30

например в настройках IPSec на клиентах (iPhone, iPad), такого пункта вообще нет.

Этот пункт должен быть в настройках TCP/IP.

Пытался прописать сеть 0.0.0.0/0 в split-include, но эффекта это не приносит.

А ничего и не должно было дать.
Шлюзы прописываются на клиентах. И основной шлюз это не сервер VPN.


Ответить