Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
enzain писал(а):Или выделить себе другую подсеть (просто адрес) - и не мучиться. будет честный роутинг. Например 192.168.3.2 на клиента Проще жить будет, честно
Можно это поподробнее, плиз.
Можно и поподробнее.
Вы на ВПН подключение выделяете адресацию из существующей сети. Это не очень хорошо в данном случае, потому как требует включения прокси-арп на интерфейсе из этой сети.
Вы можете выделять на ВПН другую подсеть, например из диапазона 192.168.3.0/24 Т.е. микротику - 192.168.3.1 Если клиент 1 то ему 192.168.3.2
Тогда у вас все машины в сети будут знать что они идут через основной шлюз на адреса отличные от 192.168.1.0/24, и все будет нормально работать.
Пожалуйста ткните носом где это волшебство делается
Вы на ВПН подключение выделяете адресацию из существующей сети. Это не очень хорошо в данном случае, потому как требует включения прокси-арп на интерфейсе из этой сети.
Вы можете выделять на ВПН другую подсеть, например из диапазона 192.168.3.0/24 Т.е. микротику - 192.168.3.1 Если клиент 1 то ему 192.168.3.2
Тогда у вас все машины в сети будут знать что они идут через основной шлюз на адреса отличные от 192.168.1.0/24, и все будет нормально работать.
Пожалуйста ткните носом где это волшебство делается
Вы на ВПН подключение выделяете адресацию из существующей сети. Это не очень хорошо в данном случае, потому как требует включения прокси-арп на интерфейсе из этой сети.
Вы можете выделять на ВПН другую подсеть, например из диапазона 192.168.3.0/24 Т.е. микротику - 192.168.3.1 Если клиент 1 то ему 192.168.3.2
Тогда у вас все машины в сети будут знать что они идут через основной шлюз на адреса отличные от 192.168.1.0/24, и все будет нормально работать.
Пожалуйста ткните носом где это волшебство делается
enzain писал(а):Или выделить себе другую подсеть (просто адрес) - и не мучиться. будет честный роутинг. Например 192.168.3.2 на клиента
Проще жить будет, честно
Можно это поподробнее, плиз.
Можно и поподробнее.
Вы на ВПН подключение выделяете адресацию из существующей сети.
Это не очень хорошо в данном случае, потому как требует включения прокси-арп на интерфейсе из этой сети.
Вы можете выделять на ВПН другую подсеть, например из диапазона 192.168.3.0/24
Т.е. микротику - 192.168.3.1
Если клиент 1 то ему 192.168.3.2
Тогда у вас все машины в сети будут знать что они идут через основной шлюз на адреса отличные от 192.168.1.0/24, и все будет нормально работать.
а дальше? сетка за микротиком все равно не доступна!
gmx писал(а): ↑18 янв 2021, 15:33
Вы у кого спрашиваете-то? Теме уже два года.
Вы бы лучше свою ситуацию с нуля описали и вопросы задали, было бы эффективнее.
Пользователям форума вопрос ) ситуация та же самая. если мы используем одну подсеть для клиентов впн то включив proxy-arp локалка доступна.все окей.
А если использовать разные подсети как указали выше (я так понял, для исключения возможности пересечения с домашней сетью впн клиента), то что делать чтоб локалка за микротиком была доступна? тоже proxy-arp ? или маршруты?
Маршруты правильнее прописывать на сервере vpn.
А на клиентах можно сделать так, чтобы шлюз vpn стал основным шлюзом.
Правда интернет тогда тоже пойдет через сервер vpn, но тут уж вам решать: пускать клиентов в инет через vpn или нет.
Можно клиентам написать bat файл, который будет подключать vpn и добавлять нужные маршруты.
Можно маршруты передать клиентам через сервер VPN, не все впн поддерживают, но выбор есть.
В конце концов клиентам впн можно выдать ip адрес из удаленной локальной сети, если их не очень много то это вполне допускается. Можно удаленную сеть разбить маской, например, 25, тогда одну половину всех адресов можно отдать под локальные нужды, а вторую половину - под динамический пул удаленных клиентов. Можно поднять маску и сделать количество адресов поменьше.