Добрый вечер.
Есть сети 192.168.1.0/24 vlan 10.
Есть адреса раздаваемый микротиком 192.168.4.0/24, при подключении через ВПН. Микротик является сервером ВПН
Так вот очень нужно что бы подключаемые клиенты, через ВПН, были видны внутри сети.
Клиенты ВПН отлично видят внутреннюю сеть, а надо наоборот, что бы из сети было клиента видно.
Если ставить галочку использовать шлюз удаленной системы на клиенте, то клиент виден внутри сети. Но использовать эту галочку нельзя по ряду причин.
Если галочки нет, то клиента не видно, но при этом сам роутер пингует подключенного клиента.
Все это работает одинаково, независимо от того какое адресное пространство ставлю на сервере ВПН, я имею ввиду если ставлю все в одну под сеть, суть не меняется.
В маршрутизации создается автоматически правило при подключении клиента ВПН.
Пробовал свои правила писать и выключать фаервол, толку 0! - Но тут как раз я не уверен что правила были написаны правильно.
Суть вопроса, что сделать такое, что бы роутер стал пропускать трафик с сети к клиенту ВПН, сам роутер же отлично видит клиентов.
Не видно клиента с сети, подключенного по ВПН.
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
А роутер и пропускает трафик как положено ))) Можете в этом убедится посмотрев входящие соединения, это ваши клиенты отправляют ответы через сеть провайдера, а не через ВПН соединение
Ну тут либо на каждом клиента маршрут прописывать в вашу сеть, у майкрософта к стати в состав серверных ОС входила утилита которая запускается на клиенте и все делает согласно заложенному в нее скрипту. Не помню как называется но точно есть.
Второй вариант костыльный.
Запихиваете ваших впн клиентов в тот же пул адресов что и основная сеть, в профиле ставите бридж в котором крутится ваша сеть и на бридже ставите proxy-arp
В принципе можно еще один костыль сделать в случае если соединение инициирует не ВПН клиент, это нат навешать но в этом случае вы получите картину типа: ВПН клиенты сеть "не видят", а из сети с клиентом работать будет
Ну тут либо на каждом клиента маршрут прописывать в вашу сеть, у майкрософта к стати в состав серверных ОС входила утилита которая запускается на клиенте и все делает согласно заложенному в нее скрипту. Не помню как называется но точно есть.
Второй вариант костыльный.
Запихиваете ваших впн клиентов в тот же пул адресов что и основная сеть, в профиле ставите бридж в котором крутится ваша сеть и на бридже ставите proxy-arp
В принципе можно еще один костыль сделать в случае если соединение инициирует не ВПН клиент, это нат навешать но в этом случае вы получите картину типа: ВПН клиенты сеть "не видят", а из сети с клиентом работать будет
Есть интересная задача и бюджет? http://mikrotik.site
-
viktor.eliseev
- Сообщения: 2
- Зарегистрирован: 03 дек 2018, 00:21
1. Вот как сделать что бы ВПН клиент отправляло не на сеть провайдера, а через сеть ВПН? Только для пула адресов ВПН ?
2. Зачем маршрут на клиенте прописывать ? proxy-arp включен и ВПН клиенты видят внутреннюю сеть. А мне наоборот надо.
Кроме того ПК из сети обращаются к роутеру и tracert это показывает, а роутер молчит.
3. Я пробовал запихивать в тот же ПУЛ, результат такой же.
4. Вот с Nat можно по подробней, может NAT + proxy-arp, даст двух сторонний обмен ?
2. Зачем маршрут на клиенте прописывать ? proxy-arp включен и ВПН клиенты видят внутреннюю сеть. А мне наоборот надо.
Кроме того ПК из сети обращаются к роутеру и tracert это показывает, а роутер молчит.
3. Я пробовал запихивать в тот же ПУЛ, результат такой же.
4. Вот с Nat можно по подробней, может NAT + proxy-arp, даст двух сторонний обмен ?
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
да уж, вам были способы решения предложены, а вы все в кучу свалили, читайте внимательнее
Еще рекомендую почитать хотя бы азы по маршрутизации
Еще рекомендую почитать хотя бы азы по маршрутизации
Есть интересная задача и бюджет? http://mikrotik.site