Микротик не видит локальную сеть за впн

pan4o · 13 фев 2019, 16:26

Всех приветствую. Оговорюсь сразу, я видел что такие темы есть, но они мне не помогли.

Вопрос следующий:

есть локальная сеть 192.168.1.0/24
ВПН сервер на микротике 192.168.99.0/24
Удалённая сеть 192.168.2.0/24

При соединении из удалённой сети есть пинг на локальную сеть, а в обратную сторону только на адрес ВПН(192.168.99.25).
Помогите пож-та осилить вопрос.

KARaS'b · 13 фев 2019, 16:50

Сначала выключите фаервол с обеих сторон, а потом проверяйте что ваше нат правило в удаленной сети не натит эту сеть в тоннель.

pan4o · 13 фев 2019, 16:57

KARaS'b писал(а): ↑13 фев 2019, 16:50 Сначала выключите фаервол с обеих сторон, а потом проверяйте что ваше нат правило в удаленной сети не натит эту сеть в тоннель.

Можно поподробнее. Как проверить не натит ли в тоннель? Трассировкой или утилита есть какая на микротике?

P.S. Файрволы отключены

13 фев 2019, 17:12

pan4o писал(а): ↑13 фев 2019, 16:26 Всех приветствую. Оговорюсь сразу, я видел что такие темы есть, но они мне не помогли.

Читали именно это моё сообщение?
viewtopic.php?p=59756#p59756

Там с описанием, с кодами конфигураций + скрины....
Вам получается лишь надо подменить Ваши значения сетей вместо указанных в примере.
Опять же, трасерт лучше делать с компа, и до другого компа в другой сети - правильная проверка.
И ещё удалённая сеть - это Комп подключился к Вам, или на той стороне роутер,
который как ВПН-клиент выступает (подключился к Вам)? Надо уточнить детали.

pan4o · 14 фев 2019, 08:13

Vlad-2 писал(а): ↑13 фев 2019, 17:12
pan4o писал(а): ↑13 фев 2019, 16:26 Всех приветствую. Оговорюсь сразу, я видел что такие темы есть, но они мне не помогли.
Читали именно это моё сообщение?
viewtopic.php?p=59756#p59756

Там с описанием, с кодами конфигураций + скрины....
Вам получается лишь надо подменить Ваши значения сетей вместо указанных в примере.
Опять же, трасерт лучше делать с компа, и до другого компа в другой сети - правильная проверка.
И ещё удалённая сеть - это Комп подключился к Вам, или на той стороне роутер,
который как ВПН-клиент выступает (подключился к Вам)? Надо уточнить детали.

удалённая сеть - это Комп

kharkov_max · 14 фев 2019, 09:25

На интерфейсе VPN сервера включите proxy-arp и настройте маршрутизацию на клиенте, либо используйте роут по умолчанию, все через VPN.
Тестируйте с открытым фаерволом.

14 фев 2019, 09:40

Либо проще:

для ВПН-клиентов (для адресов ВПНа) сделайте НАТ и всё.
То есть сеть ВПН (99-ю) надо "скрыть" (отНАТить) от адреса локальной сети.
(пусть запросы с ВПН-сети 99 идут в сеть 192.168.1.0/24 от адреса роутера,
скажем от 192.168.1.1)

pan4o · 25 фев 2019, 09:27

Vlad-2 писал(а): ↑14 фев 2019, 09:40 Либо проще:

для ВПН-клиентов (для адресов ВПНа) сделайте НАТ и всё.
То есть сеть ВПН (99-ю) надо "скрыть" (отНАТить) от адреса локальной сети.
(пусть запросы с ВПН-сети 99 идут в сеть 192.168.1.0/24 от адреса роутера,
скажем от 192.168.1.1)

Chain scrnat
Т.Е. scr Address 192.168.99.0/24
Dst. Address 192.168.1.0/24

25 фев 2019, 09:40

pan4o писал(а): ↑25 фев 2019, 09:27 Chain scrnat
Т.Е. scr Address 192.168.99.0/24
Dst. Address 192.168.1.0/24

Почти правильно, но не указали от какова адреса в итоге (на выходе) Натить.
Надо как-то так:

Код: Выделить всё

/ip firewall nat
add action=src-nat chain=srcnat dst-address=192.168.1.0/24 src-address=192.168.99.0/24 to-addresses=192.168.1.1

pan4o · 25 фев 2019, 10:09

Vlad-2 писал(а): ↑25 фев 2019, 09:40
pan4o писал(а): ↑25 фев 2019, 09:27 Chain scrnat
Т.Е. scr Address 192.168.99.0/24
Dst. Address 192.168.1.0/24
Почти правильно, но не указали от какова адреса в итоге (на выходе) Натить.
Надо как-то так:
Код: Выделить всё
/ip firewall nat
add action=src-nat chain=srcnat dst-address=192.168.1.0/24 src-address=192.168.99.0/24 to-addresses=192.168.1.1

Увы, но не помогло.

Микротик не видит локальную сеть за впн

Вход • Регистрация