Добрый день!
Итак имеется RB951Ui-2HnD с прошивкой 6.37.1
Настроил VPN L2TP как указано по ссылке (_http://www.firstdigest.com/2015/01/mikrotik-l2tp-with-ipsec-for-mobile-clients/). Сделал правило для firewall.
Адресация внутренняя 192.168.0.105-192.168.0.150, для vpn клиентов задал подсеть 192.168.0.160-192.168.0.170. Сделал proxy-arp на интерфейсах.
Клиенты подключаются к сети (iphone, macbook). В локальной сети имеется itunes библиотека с фильмами, так называемая "Домашняя библиотека". Если в одной сети wi-fi ноут и пк, то все видится, если же подключаешься через VPN то не видит. Кроме того, на пк если запустить игру, например minecraft, то ее не видно с vpn клиента.
Пожскажите что мне надо прописать чтобы пользователи VPN сети имели полный доступ к локальной сети
Доступ к локальным ресурсам клиентам vpn
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
нету у меня яблока(ов), с ними не работал и не знаю что к чему, но:
а) если библиотека ищется яблочными устройствами по бродкасту - то скорее всего вряд ли ВПН-щики её увидят, бродкаст - протокол не маршрутизируемый
б) если библиотека находится на какой то явной машине, то попробовать ВПН-щикам явно её указать/задать (имя компа, или лучше адрес IP) если такое вообще можно сделать в этой itunes-библиотеке.
а) если библиотека ищется яблочными устройствами по бродкасту - то скорее всего вряд ли ВПН-щики её увидят, бродкаст - протокол не маршрутизируемый
б) если библиотека находится на какой то явной машине, то попробовать ВПН-щикам явно её указать/задать (имя компа, или лучше адрес IP) если такое вообще можно сделать в этой itunes-библиотеке.
-
- Сообщения: 6
- Зарегистрирован: 06 ноя 2016, 09:45
Vlad-2 писал(а):нету у меня яблока(ов), с ними не работал и не знаю что к чему, но:
а) если библиотека ищется яблочными устройствами по бродкасту - то скорее всего вряд ли ВПН-щики её увидят, бродкаст - протокол не маршрутизируемый
б) если библиотека находится на какой то явной машине, то попробовать ВПН-щикам явно её указать/задать (имя компа, или лучше адрес IP) если такое вообще можно сделать в этой itunes-библиотеке.
Спасибо, попробую.
А как к примеру к машине с IP 192.168.0.112 находящей в локальной сети, сделать доступ с VPN клиента с IP 192.168.0.160 доступ к порту, например 59109?
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
arahnid писал(а):А как к примеру к машине с IP 192.168.0.112 находящей в локальной сети, сделать доступ с VPN клиента с IP 192.168.0.160 доступ к порту, например 59109?
Я дал Вам ответ предыдущий, так как уже по Вашим словам думал что Вы доступы на уровне протоколов решили?
Ну и чтобы всё же Вам ответить на вопрос в цитировании, спрошу для начала какая у Вас маска в сети?
1) если маска /24 (255.255.255.0) и ВПН клиенты попадают в тоже самое адресное пространство в локальной сети,
то доступы делать и не надо, Вы в одном месте, и всё должно быть прозрачно и доступно.
2) если маска у Вас иная, меньшего класса, и/или Вы не правильно настроили ВПН-сеть, то видеть клиенту друг друга не будут без дополнительных настроек (так скажем).
В любом случаи приводите всё к общему знаменателю, проверяйте что видят(и видят ли) ВПН-щики в/из вашей сети, и проверять лучше
пингами (по крайне мере будет явно видно да-да или нет).