подключение к VPN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
voihort
Сообщения: 6
Зарегистрирован: 18 сен 2016, 17:51

Здравствуйте!

Есть несколько удалённых сетей объединённых в одну по pptp. Всё работает.
Когда подключаюсь по pptp, например, из дома (ПК с win 10 на борту), то вижу только сеть за pptp сервером. Остальные сети не вижу.
Я так понимаю, что проблема с маршрутами. Пытался прописать статичные маршруты в win 10, но не работает.

Какая информация нужна, пишите - выложу.

С уважением,
Александр.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Схема сети нужна и опишите, как приписывали маршруты...


voihort
Сообщения: 6
Зарегистрирован: 18 сен 2016, 17:51

МК1 - это:
- pptp server;
- шлюз в офисной ЛАН (192.168.0.0/24);
МК2-4 это pptp client и шлюзы в 1.0/24; 2.0/24 и 22.0/24 соответственно.
Всем mikrotik при подключении присваиваются статичные IP: 10.0.50.10 (МК1) и с 50.11 по 50.13 (МК2-4).

Так же, по pptp периодически подключаются 1с-программисты. Их устройства получаю IP из пула (10.0.50.30-100).
Необходимо, что бы те, кто получает IP по DHCP видели 1,2 и 22 подсети и при этом в интернет ходили через своего провайдера, а не через pptp.

На домашнем ПК настраиваю подключение команда route print выводит
 это:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 4506
0.0.0.0 0.0.0.0 On-link 10.0.50.30 26
10.0.50.30 255.255.255.255 On-link 10.0.50.30 281
*.*.*.* 255.255.255.255 192.168.1.1 192.168.1.5 4251
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4556
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4556
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
192.168.1.0 255.255.255.0 On-link 192.168.1.5 4506
192.168.1.5 255.255.255.255 On-link 192.168.1.5 4506
192.168.1.255 255.255.255.255 On-link 192.168.1.5 4506
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4556
224.0.0.0 240.0.0.0 On-link 192.168.1.5 4506
224.0.0.0 240.0.0.0 On-link 10.0.50.30 26
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
255.255.255.255 255.255.255.255 On-link 192.168.1.5 4506
255.255.255.255 255.255.255.255 On-link 10.0.50.30 281
===========================================================================
ну, и
 ipconfig
Адаптер PPP toot:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 10.0.50.30
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
Маршруты добавлял как-то так:

Код: Выделить всё

route -p add 10.0.50.0 mask 255.255.255.0 10.0.50.10
P.S.: Хорошо, взял другой пул (из подсети 0.0/24) и всё начало работать. При этом
 ipconfig /all
Адаптер PPP toot:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : toot
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.129(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 217.29.16.249
217.29.16.18
NetBios через TCP/IP. . . . . . . . : Включен
и интернет через офисную сеть.
P.P.S.: как сделать интернет через сеть того, кто подключается и как отключать client при бездействии?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Ваша впн подсеть и подсети для локалок разнятся, от этого прописывание маршрутов только на клиентской стороне не помогает.
Выхода два.
1) На офисных микротах пишите маршруты до впн адресов и продолжаете писать маршруты на клиентах (компьютера).
2) Выдаете адреса для впн клиентов (не офисов, а именно для себя и программистов) из подести первого офиса, т.е. из (192.168.0.0/24). При таком раскладе и настройках тоннеля по умолчанию, шлюзом для подключенных по впн клиентов (программистов) будет ваш центральный микрот, а клиенты будут якобы в его локалке, по крайней мере так будут думать устройства за тремя остальными микротами и все у вас будет работать прям "из коробки". И даже если вы настраиваете впн на клиентах (програмистов), так, что бы они совались только в сеть, то вам все равно будет достаточно прописать маршруты только на клиентах-програмистах, а микротики 2-4 и все кто за ними, будут думать, что ваши программисты находятся в офисе за первым микротиком


voihort
Сообщения: 6
Зарегистрирован: 18 сен 2016, 17:51

KARaS'b писал(а): 23 июл 2018, 19:12 2) Выдаете адреса для впн клиентов (не офисов, а именно для себя и программистов) из подести первого офиса, т.е. из (192.168.0.0/24).
Собственно так и сделал, НО...
возникает ситуация, когда у клиента родная ЛАН так же 192.168.0.0/24. Соответственно, если, например, в офисной сети есть сервер с IP 192.168.0.254, а в родной для клиента сети шлюз имеет такой же IP, то клиент не получит доступ на сервер.
Как сделать, что бы после подключения впн клиент не видел родную ЛАН?


Ответить