VPN-клиент

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
Barvinok
Сообщения: 104
Зарегистрирован: 28 фев 2012, 23:21

Всем привет!

При подключении любого туннеля от Windows-хоста к маршрутизатору весь трафик заворачивается в этот туннель. Т.е. даже интернет начинает всасываться через туннель. Кто как с этим борется?
Я знаю два способа:
1. Прописать маршруты руками/скриптом после подключения;
2. Использовать сторонний VPN-клиент, который сам пропишет маршруты или хотя бы позволяет это делать в настройках, в отличие от родного виндового;

Поделитесь своим опытом!
Отзывы о VPN-клиентах и примеры скриптов приветствуются!


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Barvinok писал(а):Всем привет!

При подключении любого туннеля от Windows-хоста к маршрутизатору весь трафик заворачивается в этот туннель. Т.е. даже интернет начинает всасываться через туннель. Кто как с этим борется?
Я знаю два способа:
1. Прописать маршруты руками/скриптом после подключения;
2. Использовать сторонний VPN-клиент, который сам пропишет маршруты или хотя бы позволяет это делать в настройках, в отличие от родного виндового;

Поделитесь своим опытом!
Отзывы о VPN-клиентах и примеры скриптов приветствуются!


В теории - должно работать rip

В винде есть прослушиватель рип.

На микротике есть рип.

Но это в теории - по факту - не проверял ... все никак руки не дойдут ...но - для каждого клиента придется фиксировать интерфейс входящий ...


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

1.В винде можно использовать CMAK для автоматизации клиентского подключения к VPN.
https://habrahabr.ru/post/186674/

2.Включить proxy-arp


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

kt72ru писал(а):
2.Включить proxy-arp


Так речь про клиента впн, как ему прокси арп поможет?


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

enzain писал(а):Так речь про клиента впн, как ему прокси арп поможет?

поможет, если клиенту выдавать адреса из сети интерфейса смотрящего в локальную сеть.
Если выдавать выделенную сеть или нужна маршрутизация на несколько сетей то непоможет.


Аватара пользователя
kursy_po_it_ru
Сообщения: 37
Зарегистрирован: 24 ноя 2016, 11:52
Контактная информация:

Если говорить про встроенный VPN-клиент Windows, то в нем есть настройка "Использовать шлюз в удаленной сети". В зависимости от того включена эта опция или нет, Интернет будет браться либо напрямую, либо через VPN-соединение.


===
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
Аватара пользователя
Barvinok
Сообщения: 104
Зарегистрирован: 28 фев 2012, 23:21

Тогда придётся руками прописать маршрут в удалённую подсеть. Единственно верный способ описан здесь:

Код: Выделить всё

route -p add 192.168.0.0 mask 255.255.0.0 172.19.71.70 if 42

Параметр -p означает, что добавляемый маршрут будет сохранён (persistent). Параметр if 42 означает, что этот маршрут будет применяться только при поднятом интерфейсе 42 (то бишь при подключенном VPN). Если не указывать if, то маршрут будет работать только до дисконнекта VPN. При дисконнекте Windows увидит, что маршрут неприменим, и уберёт его. И даже после переподключения, несмотря на то, что маршрут создан с параметром -p, он не активизируется. Придётся его удалять и добавлять снова вручную – и так при каждом переподключении. А если указать if, то при отключении от VPN система поймёт, что маршрут не нужно убирать, а нужно только деактивировать его до повторного поднятия интерфейса.

Значит мне самому придётся это делать каждому пользователю (а их немало).
Вот если бы RIP...


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Barvinok писал(а):Тогда придётся руками прописать маршрут в удалённую подсеть. Единственно верный способ описан здесь:

Код: Выделить всё

route -p add 192.168.0.0 mask 255.255.0.0 172.19.71.70 if 42

Параметр -p означает, что добавляемый маршрут будет сохранён (persistent). Параметр if 42 означает, что этот маршрут будет применяться только при поднятом интерфейсе 42 (то бишь при подключенном VPN). Если не указывать if, то маршрут будет работать только до дисконнекта VPN. При дисконнекте Windows увидит, что маршрут неприменим, и уберёт его. И даже после переподключения, несмотря на то, что маршрут создан с параметром -p, он не активизируется. Придётся его удалять и добавлять снова вручную – и так при каждом переподключении. А если указать if, то при отключении от VPN система поймёт, что маршрут не нужно убирать, а нужно только деактивировать его до повторного поднятия интерфейса.

Значит мне самому придётся это делать каждому пользователю (а их немало).
Вот если бы RIP...


РИП нужно проверять ... попробую на выходных проверить.


Аватара пользователя
Barvinok
Сообщения: 104
Зарегистрирован: 28 фев 2012, 23:21

Вообще я пользую OSPF.
Т.е. установка OSPF-клиента на Windows полностью закрывала бы вопрос.
К моему великому удивлению (!) и сожалению, такого нет..
Поправьте, если ошибаюсь.
Читал здесь и здесь.

Можно бы раздавать маршруты по DHCP, но настройка больно муторная. У меня не взлетело, а как у вас?


Ответить