Интернет мимо VPN
-
- Сообщения: 3
- Зарегистрирован: 11 мар 2018, 12:33
Здравствуйте! Есть 2 точки для удаленных офисов, связываются по vpn. Клиент rb751 поднятый vpn к главному офису, но вот все ходит через шлюз, как только отваливается интернета нет ничего нет). Как пустить только шару и 1С пример через VPN а все остальное в обход. Почитал гугл есть решение если VPN поднято на сомой машине то в интерфейсе прости убираем галочку и все, но тут поднят самим роутрером. Есть решения split tunnel или DHCP Option ну не совсем понемаю что нужно зделать)
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
У вас на каждой стороне свои подсети - ват вам и надо на каждом микротике добавить маршруты до противоположных подсетей.
Тогда наружу все будут ходить "через свой интеренет", а между собой - через туннель.
Ну а если на какой-то из сторон падает шлюз, логично что и туннель падает вместе с ним.
Тогда наружу все будут ходить "через свой интеренет", а между собой - через туннель.
Ну а если на какой-то из сторон падает шлюз, логично что и туннель падает вместе с ним.
Telegram: @thexvo
-
- Сообщения: 3
- Зарегистрирован: 11 мар 2018, 12:33
Основная подсеть 192.168.50.0/24 другая которая за VPN 192.168.46.0/24 . Добавить просто Routes? Главный- dst.address: 192.168.46.0/24 Gataway:192.168.46.6 и клиент dst.address: 192.168.50.0/24 Gataway:192.168.50.6 парвильно?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Нет, gateway должны быть адреса, которые на туннель назначены.
Те, которые на сервере в secrets заданы для этого клиента.
Там можно взять любые два /32 адреса из приватных диапазонов.
Те, которые на сервере в secrets заданы для этого клиента.
Там можно взять любые два /32 адреса из приватных диапазонов.
Telegram: @thexvo