L2TP в LAN должна РОУТИТСЯ или НАТИТСЯ ???

Обсуждение ПО и его настройки
chip_21
Сообщения: 23
Зарегистрирован: 26 янв 2018, 10:07

ПИСЕЦ , отключит фаервол на компе из ЛАНА- который пинговал и все работает )))))))))))
Век живи - век учись , ДЯКУЮ ЗА ДОПОМОГУ.


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Еще раз - правила фильтров покажите.
И будет понятно где там затык и что поправить


chip_21
Сообщения: 23
Зарегистрирован: 26 янв 2018, 10:07

Еще вопросик , как сделать так , чтобы пользователи L2TP (192.168.205.0/24) при обращении на IP 192.168.205.100 попадали в LAN (192.168.0.0/24) на IP 192.168.0.100. Это для того что бы на пользователях не стояла галочка «Использовать основной шлюз в удаленной сети» в подключении, и чтобы не прописывать им маршрут если убрать галочку. Я так понимаю что здесь netmap или dstnat нужен? Или есть возможность передать им маршрут ?


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Для начала расскажите зачем вам это.
Не очень понятно что вы получить хотите в итоге .... А если не понятно, то и подсказать что то правильное сложно


chip_21
Сообщения: 23
Зарегистрирован: 26 янв 2018, 10:07

Рассказываю , для подключения к ВПН серверу а потом и к PDR пробрасываются порты на маршрутизаторе TPLINK. Клиенты подключаясь по ВПН получают адрес из диапазона 192.168.205.0/24 , потом подключаются к RDP по адресу 192.168.205.100 (ВПН и РДП организовано на одном и том же сервере), адрес етого сервера в локальной сети 192.168.0.100 . Сейчас проходит замена маршрутизатора на Mikrotik. Можно пробросить и на нем порти на 192.168.0.100 , но захотелось развернуть ВПН сервер на самом Микротике. На всех клиентских подключениях убрана галочка « Использовать основной шлюз в удаленной сети» , то есть сейчас подключившись к микротику клиентам нужно подключатся на RDP по адресу в локальной сети 192.168.0.100 , но они не увидят ету сеть так как галочка убрана. Лень – великая сила, не хочу я всем клиентам править сначала RDP подключение - менять IP на 192.168.0.100, а потом само ВПН подключение – ставить галочку ))) . По этому было бы не плохо если ВПН клиенты подключившись и получили айпи 192.168.205.0/24 потом подключаясь на RDP 192.168.205.100 попадали автоматом в локальную сеть на 192.168.0.100.


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Ну я вас расстрою .. впн клиент получает адрес /32
Потому придется все таки переделать впн подключение.
Вам там приводили ссылку - как настраивать впн клиентские от себя, не надо никуда ходить, просто сделайте для клиентов профиль и покажите где взять, они сами добавят или обновят ВПН и будет счастье. роуты там можно даже на вэб положить, и все будет работать.

на соседний адрес не пойдет машина по тоннелю в любом случае автоматом ...Так вот оно работает ...Хотя если вы руками пропишите адреса - и именно с маской /24 тогда да ... но что то руками править все равно придется)


chip_21
Сообщения: 23
Зарегистрирован: 26 янв 2018, 10:07

спасибо за помощь


chip_21
Сообщения: 23
Зарегистрирован: 26 янв 2018, 10:07

получилось )))))лень - точно двигатель прогресса
chain=dstnat action=netmap to-addresses=192.168.0.100 dst-address=192.168.205.100 log=no log-prefix=""


Ответить