VPN, ресурсы за роутером

Обсуждение ПО и его настройки
yden
Сообщения: 96
Зарегистрирован: 27 июл 2017, 21:12

enzain писал(а):
yden писал(а):
enzain писал(а):Или выделить себе другую подсеть (просто адрес) - и не мучиться. будет честный роутинг. Например 192.168.3.2 на клиента
Проще жить будет, честно


Можно это поподробнее, плиз.


Можно и поподробнее.

Вы на ВПН подключение выделяете адресацию из существующей сети.
Это не очень хорошо в данном случае, потому как требует включения прокси-арп на интерфейсе из этой сети.

Вы можете выделять на ВПН другую подсеть, например из диапазона 192.168.3.0/24
Т.е. микротику - 192.168.3.1
Если клиент 1 то ему 192.168.3.2

Тогда у вас все машины в сети будут знать что они идут через основной шлюз на адреса отличные от 192.168.1.0/24, и все будет нормально работать.


Пожалуйста ткните носом где это волшебство делается :du_ma_et:


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

yden писал(а):
enzain писал(а):
yden писал(а):
Можно это поподробнее, плиз.


Можно и поподробнее.

Вы на ВПН подключение выделяете адресацию из существующей сети.
Это не очень хорошо в данном случае, потому как требует включения прокси-арп на интерфейсе из этой сети.

Вы можете выделять на ВПН другую подсеть, например из диапазона 192.168.3.0/24
Т.е. микротику - 192.168.3.1
Если клиент 1 то ему 192.168.3.2

Тогда у вас все машины в сети будут знать что они идут через основной шлюз на адреса отличные от 192.168.1.0/24, и все будет нормально работать.


Пожалуйста ткните носом где это волшебство делается :du_ma_et:


/ppp profile
add change-tcp-mss=yes local-address=192.168.1.1 name=pptp_profile remote-address=iptv

Если клиент 1 то поменять достаточно на:

/ppp profile
add change-tcp-mss=yes local-address=192.168.3.1 name=pptp_profile remote-address=192.168.3.2

Если несколько клиентов то нужно добавить новый пул адресов, и вписать его в качестве remote-address


yden
Сообщения: 96
Зарегистрирован: 27 июл 2017, 21:12

enzain писал(а):
yden писал(а):
enzain писал(а):
Можно и поподробнее.

Вы на ВПН подключение выделяете адресацию из существующей сети.
Это не очень хорошо в данном случае, потому как требует включения прокси-арп на интерфейсе из этой сети.

Вы можете выделять на ВПН другую подсеть, например из диапазона 192.168.3.0/24
Т.е. микротику - 192.168.3.1
Если клиент 1 то ему 192.168.3.2

Тогда у вас все машины в сети будут знать что они идут через основной шлюз на адреса отличные от 192.168.1.0/24, и все будет нормально работать.


Пожалуйста ткните носом где это волшебство делается :du_ma_et:


/ppp profile
add change-tcp-mss=yes local-address=192.168.1.1 name=pptp_profile remote-address=iptv

Если клиент 1 то поменять достаточно на:

/ppp profile
add change-tcp-mss=yes local-address=192.168.3.1 name=pptp_profile remote-address=192.168.3.2

Если несколько клиентов то нужно добавить новый пул адресов, и вписать его в качестве remote-address


благодарю


zubrev
Сообщения: 5
Зарегистрирован: 18 янв 2021, 14:46

enzain писал(а): 19 янв 2018, 08:22
yden писал(а):
enzain писал(а):Или выделить себе другую подсеть (просто адрес) - и не мучиться. будет честный роутинг. Например 192.168.3.2 на клиента
Проще жить будет, честно
Можно это поподробнее, плиз.
Можно и поподробнее.

Вы на ВПН подключение выделяете адресацию из существующей сети.
Это не очень хорошо в данном случае, потому как требует включения прокси-арп на интерфейсе из этой сети.

Вы можете выделять на ВПН другую подсеть, например из диапазона 192.168.3.0/24
Т.е. микротику - 192.168.3.1
Если клиент 1 то ему 192.168.3.2

Тогда у вас все машины в сети будут знать что они идут через основной шлюз на адреса отличные от 192.168.1.0/24, и все будет нормально работать.

а дальше? сетка за микротиком все равно не доступна!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы у кого спрашиваете-то? Теме уже два года.
Вы бы лучше свою ситуацию с нуля описали и вопросы задали, было бы эффективнее.


Аватара пользователя
Virtue
Сообщения: 142
Зарегистрирован: 07 мар 2014, 10:17

gmx писал(а): 18 янв 2021, 15:33 Вы у кого спрашиваете-то? Теме уже два года.
только не 2, а 3 :hi_hi_hi:


zubrev
Сообщения: 5
Зарегистрирован: 18 янв 2021, 14:46

gmx писал(а): 18 янв 2021, 15:33 Вы у кого спрашиваете-то? Теме уже два года.
Вы бы лучше свою ситуацию с нуля описали и вопросы задали, было бы эффективнее.

Пользователям форума вопрос ) ситуация та же самая. если мы используем одну подсеть для клиентов впн то включив proxy-arp локалка доступна.все окей.

А если использовать разные подсети как указали выше (я так понял, для исключения возможности пересечения с домашней сетью впн клиента), то что делать чтоб локалка за микротиком была доступна? тоже proxy-arp ? или маршруты?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Маршруты, конечно.


zubrev
Сообщения: 5
Зарегистрирован: 18 янв 2021, 14:46

gmx писал(а): 19 янв 2021, 16:02 Маршруты, конечно.
а если клиенты подключаются средствами Windows 10 , и клиентов достаточно много? каждому маршруты прописывать... как то не айс...


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Маршруты правильнее прописывать на сервере vpn.
А на клиентах можно сделать так, чтобы шлюз vpn стал основным шлюзом.
Правда интернет тогда тоже пойдет через сервер vpn, но тут уж вам решать: пускать клиентов в инет через vpn или нет.

Можно клиентам написать bat файл, который будет подключать vpn и добавлять нужные маршруты.
Можно маршруты передать клиентам через сервер VPN, не все впн поддерживают, но выбор есть.

В конце концов клиентам впн можно выдать ip адрес из удаленной локальной сети, если их не очень много то это вполне допускается. Можно удаленную сеть разбить маской, например, 25, тогда одну половину всех адресов можно отдать под локальные нужды, а вторую половину - под динамический пул удаленных клиентов. Можно поднять маску и сделать количество адресов поменьше.

Вариантов много.


Ответить