Подключение VPN-клиента к офисной сети

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
utilit23
Сообщения: 3
Зарегистрирован: 19 авг 2020, 11:26

Добрый день. Подскажите пожалуйста куда копать. Имеется два офиса, соединены по VPN(L2TP) через микротики. Так же имеется ноутбук, который по VPN(стандартное соединение windows) подключается к Офису 1.
Схема сети такая:
Офис1 (в роли сервера VPN): имеет локальный ip-адрес 192.168.1.0/24, VPN-адрес: 10.10.5.1
Офис2 (в роли клиент VPN): имеет локальный ip-адрес 192.168.10.0/24, VPN-адрес: 10.10.5.2
Ноутбук (в роли клиента VPN): имеет VPN-адрес 10.10.5.3

Оба офиса отлично работают между собой в локальной сети. Ноутбук видит сеть первого офиса 192.168.1.0/24 и может свободно по ней обращаться.
Возможно ли реализовать, так чтобы ноутбук мог так же видеть и локальную сеть второго офиса (192.168.10.0/24)?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Без проблем.
Нужен только маршрут на втором микротике до тех адресов, что первый выдает своим впн-клиентам (лучше для них еще отдельную от туннеля между офисами подсеть выделить).


Telegram: @thexvo
utilit23
Сообщения: 3
Зарегистрирован: 19 авг 2020, 11:26

xvo писал(а): 07 дек 2020, 15:27 Без проблем.
Нужен только маршрут на втором микротике до тех адресов, что первый выдает своим впн-клиентам (лучше для них еще отдельную от туннеля между офисами подсеть выделить).
Я правильно понимаю в Офисе2 в раздел настроек микротика IP->Routes нужно дописать маршрут для ip-адреса ноутбука?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

utilit23 писал(а): 07 дек 2020, 15:48 Я правильно понимаю в Офисе2 в раздел настроек микротика IP->Routes нужно дописать маршрут для ip-адреса ноутбука?
Да, с ip первого офиса (10.10.5.1) в качестве gateway.
Но только имеет смысл не "поштучно" для каждого ноутбука это делать, а дать сразу всем таким потенциальным впн-клиентам целиком какую-нибудь ещё подсеть (например 10.10.15.0/24), и маршрут прописать до нее.


Telegram: @thexvo
utilit23
Сообщения: 3
Зарегистрирован: 19 авг 2020, 11:26

xvo писал(а): 07 дек 2020, 16:38 Да, с ip первого офиса (10.10.5.1) в качестве gateway.
Но только имеет смысл не "поштучно" для каждого ноутбука это делать, а дать сразу всем таким потенциальным впн-клиентам целиком какую-нибудь ещё подсеть (например 10.10.15.0/24), и маршрут прописать до нее.
Да всё получилось спасибо. Я добавил маршруты в офисе2 для ноутбука и он стал видеть локальную сеть. :co_ol:


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Отлично! :co_ol:


Telegram: @thexvo
Ответить