L2VPN и внутренние ресурсы

Обсуждение оборудования и его настройки
sss
Сообщения: 10
Зарегистрирован: 25 сен 2019, 18:32

Всем, привет. С микротиками на Вы, пока. В связи с этим, вопрос:
Есть офис с локалкой 192.168.5.0. Из этой сети человек по VPN (L2VPN IPsec настроен на микроте) подключается к другой, удаленной сети, 10.10.10.0 и ходит в инет с удаленного IP адреса (не с того, что в офисе где сидит). Спецом VPN сделан, чтобы не "светить" основной IP. Так вот, при подключении VPN отваливаются ресурсы основного офиса. Что поправить и где, чтобы было доступно всё, и удаленный Интернет (и так работает) и лок. ресурсы сети в которой реально сидит юзер. Может есть уже такая ветка на форуме, ткните, пожалуйста.
Спасибо.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

ВПН клиент где? На локальной машине или на роутере (который держит 192.168.5.0)?


Telegram: @thexvo
sss
Сообщения: 10
Зарегистрирован: 25 сен 2019, 18:32

Клиент на компе, а точнее, с физического компа на RDP сидит на машине, которая подключается к удаленному роутеру по VPN. И вот когда VPN поднимается сеть из которой сидит пользователь, отваливается и RDP тоже. Роутер (hEX) на удаленной площадке, там компов нет. Он нужен только для VPN и Интернета (с другим белым адресом)


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну так а при чём тут тогда микротик или вообще серверная сторона?
Настраивайте впн-клиент, чтобы он не весь траффик в туннель отправлял, а только тот, который нужно.


Telegram: @thexvo
sss
Сообщения: 10
Зарегистрирован: 25 сен 2019, 18:32

эээээ.....что-то не совсем ясно, что имеется в виду. Что значит настраивайте VPN клиент? он настроен:)


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Он у вас настроен, что весь трафик уходит в туннель.
Вам же нужно, чтобы локальный трафик шел в обход туннеля.


Telegram: @thexvo
sss
Сообщения: 10
Зарегистрирован: 25 сен 2019, 18:32

это понятно:) но в клиенте виндовом, что настроить, я не вижу. То ли лыжи не едут, то ли я не алё:)


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну значит, руками прописать маршруты до тех подсетей, которые нужны.


Telegram: @thexvo
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

sss писал(а): 26 сен 2019, 12:57 это понятно:) но в клиенте виндовом, что настроить, я не вижу. То ли лыжи не едут, то ли я не алё:)
Настраивать нужно маршруты винды (route)


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
sss
Сообщения: 10
Зарегистрирован: 25 сен 2019, 18:32

не понимаю, почему в винде? на винде сидит пользователь который подключается к VPN на удаленной площадке и должен просто пользоваться ТЕМ интернетом, а не дефолтным в офисе.
чел сидит в сетке 10.20.1.0 подключается к VPN и ему прилетает адрес из сети 10.10.10.0, ресурсы сетки 10.20.1.0 у него отваливаются.


Ответить