ПИСЕЦ , отключит фаервол на компе из ЛАНА- который пинговал и все работает )))))))))))
Век живи - век учись , ДЯКУЮ ЗА ДОПОМОГУ.
L2TP в LAN должна РОУТИТСЯ или НАТИТСЯ ???
-
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
Еще раз - правила фильтров покажите.
И будет понятно где там затык и что поправить
И будет понятно где там затык и что поправить
-
- Сообщения: 23
- Зарегистрирован: 26 янв 2018, 10:07
Еще вопросик , как сделать так , чтобы пользователи L2TP (192.168.205.0/24) при обращении на IP 192.168.205.100 попадали в LAN (192.168.0.0/24) на IP 192.168.0.100. Это для того что бы на пользователях не стояла галочка «Использовать основной шлюз в удаленной сети» в подключении, и чтобы не прописывать им маршрут если убрать галочку. Я так понимаю что здесь netmap или dstnat нужен? Или есть возможность передать им маршрут ?
-
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
Для начала расскажите зачем вам это.
Не очень понятно что вы получить хотите в итоге .... А если не понятно, то и подсказать что то правильное сложно
Не очень понятно что вы получить хотите в итоге .... А если не понятно, то и подсказать что то правильное сложно
-
- Сообщения: 23
- Зарегистрирован: 26 янв 2018, 10:07
Рассказываю , для подключения к ВПН серверу а потом и к PDR пробрасываются порты на маршрутизаторе TPLINK. Клиенты подключаясь по ВПН получают адрес из диапазона 192.168.205.0/24 , потом подключаются к RDP по адресу 192.168.205.100 (ВПН и РДП организовано на одном и том же сервере), адрес етого сервера в локальной сети 192.168.0.100 . Сейчас проходит замена маршрутизатора на Mikrotik. Можно пробросить и на нем порти на 192.168.0.100 , но захотелось развернуть ВПН сервер на самом Микротике. На всех клиентских подключениях убрана галочка « Использовать основной шлюз в удаленной сети» , то есть сейчас подключившись к микротику клиентам нужно подключатся на RDP по адресу в локальной сети 192.168.0.100 , но они не увидят ету сеть так как галочка убрана. Лень – великая сила, не хочу я всем клиентам править сначала RDP подключение - менять IP на 192.168.0.100, а потом само ВПН подключение – ставить галочку ))) . По этому было бы не плохо если ВПН клиенты подключившись и получили айпи 192.168.205.0/24 потом подключаясь на RDP 192.168.205.100 попадали автоматом в локальную сеть на 192.168.0.100.
-
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
Ну я вас расстрою .. впн клиент получает адрес /32
Потому придется все таки переделать впн подключение.
Вам там приводили ссылку - как настраивать впн клиентские от себя, не надо никуда ходить, просто сделайте для клиентов профиль и покажите где взять, они сами добавят или обновят ВПН и будет счастье. роуты там можно даже на вэб положить, и все будет работать.
на соседний адрес не пойдет машина по тоннелю в любом случае автоматом ...Так вот оно работает ...Хотя если вы руками пропишите адреса - и именно с маской /24 тогда да ... но что то руками править все равно придется)
Потому придется все таки переделать впн подключение.
Вам там приводили ссылку - как настраивать впн клиентские от себя, не надо никуда ходить, просто сделайте для клиентов профиль и покажите где взять, они сами добавят или обновят ВПН и будет счастье. роуты там можно даже на вэб положить, и все будет работать.
на соседний адрес не пойдет машина по тоннелю в любом случае автоматом ...Так вот оно работает ...Хотя если вы руками пропишите адреса - и именно с маской /24 тогда да ... но что то руками править все равно придется)
-
- Сообщения: 23
- Зарегистрирован: 26 янв 2018, 10:07
получилось )))))лень - точно двигатель прогресса
chain=dstnat action=netmap to-addresses=192.168.0.100 dst-address=192.168.205.100 log=no log-prefix=""
chain=dstnat action=netmap to-addresses=192.168.0.100 dst-address=192.168.205.100 log=no log-prefix=""