Пропадает доступ к локалке за VPN после разрыва соединения

Обсуждение ПО и его настройки
Ответить
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну это проблема Windows. Все это уже не раз обсуждалось на форуме.
Нету законченного решения. Я предлагал писать bat файл, который сначала поднимает соединение, а потом сам дает команду route.

Майкрософт, понимая, всю сложность ситуации придумала утилиту СМАК, но у нее есть проблемы совместимости с современными ОС (Win 10).


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

В автономном???? Это уж совсем круто.

Те пользователи, которые подключены навсегда или надолго к VPN, им лучше поставить микротик Lite в качестве роутера и он будет разруливать маршруты и восстанавливать сессию.

Для мобильных и всех остальных, работающих от случая к случаю, bat файл очень даже поможет.

Поищите поиском по форуму. Я здесь давал bat файл, который сам поднимает сессию и добавляет маршруты. Ну правьте его как вам требуется.

Со СМАКом у меня как-то не срослось.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Я двух вещей не понимаю:
mrrc писал(а):Появилась потенциальная необходимость сделать дополнительный доступ еще к одному узлу в этой же внутренней 10.хх сети, а т.к. пробрасывать требуется все соединения без разделения по протоколам и портам, dst-nat тут в рамкам одного VPN-соединения уже не помогает.

1) Что за сервис/или программа которая требует кучу портов и соединений которые нельзя описать портами? Не уж что какая то программа работающая по/через бродкаст?
Я даже с трудом кручу в голове, да вроде всё можно по портам разрулить...

mrrc писал(а):Если бы, скажем, на 10.y нужно было бы пробросить RDP, а на 10.х Interbase, вопрос бы решался двумя правилами dst-nat, перенаправляющими запросы в зависимости от типа на нужный внутренний адрес. При этом для удаленного пользователя по-прежнему единым неизменным адресом для подключения выступал бы локальный адрес VPN-сервера 192.168.88.1

2) А зачем делать пробросы (dst) для будучи клиента который уже пришёл по ВПНу? Да, по ВПНу он получил адрес какой то из отдельной сетки,
так сделайте маршрутизацию между сетью ВПН и сетью вашей (10.хх.хх.хх) и никаких dst.
Зачем одно в другом делать....и усложнять...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

HAP lite за 1400 рублей самое правильное и стабильное решение.


Ответить