Маршрутизация VPN(SSTP server+RADIUS server)

Обсуждение ПО и его настройки
Ответить
ivan1902
Сообщения: 1
Зарегистрирован: 12 ноя 2018, 12:24
Откуда: Ярославль

Добрый день, коллеги!
Поставлена задача организовать VPN подключение для пользователей компании, находящихся в командировках.
Сделать это необходимо с помощью SSTP server на MikroTik, авторизовывая доменные компьютеры на RADUIS server.
Имеется корпоративная сеть 192.168.1.0/24
VPN pool 192.168.50.0/24
На данный момент поднят sstp server, впн клиенты подключаются без проблем, авторизация работает, НО
я не могу попасть в корпоративную сеть из VPN сети.
Настраивал по разным мануалам, на lan интерфейсе включен proxy-arp.
Server: enabled: no
port: 143
max-mtu: 1500
max-mru: 1500
mrru: disabled
keepalive-timeout: 60
default-profile: VPN-server
authentication: mschap2
certificate: sstp-server
verify-client-certificate: no
force-aes: yes
pfs: yes
tls-version: only-1.2


:interface ethernet
1 RS ether1 LAN 1500 6C:3B:6B:5F:F4:8F proxy-arp switch1


ppp profile
add change-tcp-mss=yes dns-server=8.8.8.8,192.168.1.16 local-address=192.168.50.1 \
name=VPN-server only-one=no remote-address=vpn_users_pool session-timeout=5h \
use-compression=yes use-encryption=yes use-ipv6=default



ip firewall filter
chain=input action=accept protocol=tcp in-interface-list=INETs dst-port=143
log=yes log-prefix=""


Может быть уже кто-то сталкивался с такой проблемой и сможет помочь?


Ответить