Добрый день,
Есть Mikrotik 1100AHX2, необходимо настроить IPSec VPN для клиентов (телефоны, планшеты), настраиваю все по инструкции Road Warrior setup with Mode Conf соединение устанавливается и доступ к внутренним ресурсам сети имеется, но если попытаться например зайти на любой внешний сайт в интернете, то трафик идет уже через клиента, а задача стоит полностью перенаправлять трафик по VPN. Не могу понять как это сделать?
IPSec Road Warrior VPN
-
- Сообщения: 71
- Зарегистрирован: 27 ноя 2012, 17:30
Ну как минимум на клиентах в свойствах IP надо включить "Использовать основной шлюз в удаленной сети".
Ну и естественно заNATить адреса из VPN-pool
Ну и естественно заNATить адреса из VPN-pool
-
- Сообщения: 2
- Зарегистрирован: 24 май 2014, 12:02
Vladislav_A писал(а):Ну как минимум на клиентах в свойствах IP надо включить "Использовать основной шлюз в удаленной сети".
Ну и естественно заNATить адреса из VPN-pool
Спасибо,
По поводу включить "Использовать шлюз удаленной сети", например в настройках IPSec на клиентах (iPhone, iPad), такого пункта вообще нет. По этому надо это делать на Микротике. Пытался прописать сеть 0.0.0.0/0 в split-include, но эффекта это не приносит.
/ip ipsec mode-config
add address-pool=ipsec-RW name=RW-cfg split-include=\
10.5.8.0/24, 0.0.0.0/0
-
- Сообщения: 71
- Зарегистрирован: 27 ноя 2012, 17:30
например в настройках IPSec на клиентах (iPhone, iPad), такого пункта вообще нет.
Этот пункт должен быть в настройках TCP/IP.
Пытался прописать сеть 0.0.0.0/0 в split-include, но эффекта это не приносит.
А ничего и не должно было дать.
Шлюзы прописываются на клиентах. И основной шлюз это не сервер VPN.