Приветствую!
Некоторое время назад в компании возникла задача организовать VPN с целью подключения пользователей из внешней сети, а также для объединения двух филиалов. В центральном офисе сеть построена на оборудовании Cisco (правда, морально устаревшем), а в филиале на MikroTik. Также в центральном офисе имеется оборудование MikroTik, которое обладает функционалом VPN, поэтому туннель решили делать аппаратным, а начать решили с удаленного подключения пользователей. Модель роутера - RB3011, подключили один из его интерфейсов к выделенному IP от провайдера. Через другой интерфейс пустили на коммутатор Cisco 3560, который коммутирует локальную сеть 192.168.67.0/24. Делал все по инструкции, указанной здесь: https://bozza.ru/art-248.html
В итоге подключение, например, с iPhone осуществляется, выделяется адрес из указанного VPN-диапазона. На веб-морду MikroTik'а пускает, но на локальные адреса нашего LAN нет. Т.е. к внутренним ресурсам подключиться не удается. В чем может быть причина? Во вложение добавил набросок, в котором в общих чертах отражено вышеописанное (извиняюсь за неаккуратность). Если потребуются дополнительные сведения, готов пояснить.
Заранее благодарю!
Не удается настроить L2TP/IPsec VPN на RB3011
-
duckpower
- Сообщения: 8
- Зарегистрирован: 28 апр 2017, 15:14
-
DmNuts
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
А маршрут в локальную сеть у VPN клиентов есть?
Инструкция по ссылке недостаточно подробная, зато в комментариях упомянуты маршруты, proxy-arp.
Инструкция по ссылке недостаточно подробная, зато в комментариях упомянуты маршруты, proxy-arp.
-
duckpower
- Сообщения: 8
- Зарегистрирован: 28 апр 2017, 15:14
На Микротике маршрут не прописывал. Предполагал, что зная, что на одном из интерфейсов завязан адрес из локальной сети, роутер автоматически будет пробрасывать туда пакеты, адресованные в эту сеть.. 
Видимо, очень наивно было так полагать :)
Proxy-arp пробовал, но безрезультатно
Видимо, очень наивно было так полагать :)Proxy-arp пробовал, но безрезультатно
-
DmNuts
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
Картинка не отображается, к сожалению. Сделайте export, попробуем найти ошибку. Возможно, с клиентов понадобится ipconfig и route print.
-
duckpower
- Сообщения: 8
- Зарегистрирован: 28 апр 2017, 15:14
Да, обратил внимание, что не вложилось. Прошу прощения :) Вот ссылка на изображение http://imgur.com/KkuZrby
-
DmNuts
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
На клиентах должен быть маршрут через RB3011: либо узкий в сеть 192.168.67.0/24, либо дефолтный.
-
duckpower
- Сообщения: 8
- Зарегистрирован: 28 апр 2017, 15:14
Его указать на самом RB3011, верно?
-
DmNuts
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
Да нет же, на клиентах.
-
duckpower
- Сообщения: 8
- Зарегистрирован: 28 апр 2017, 15:14
Благодарю! Сегодня попробую. А как быть с телефонами/планшетами с iOS? Имеется в виду как на них маршрут прописать?
-
duckpower
- Сообщения: 8
- Зарегистрирован: 28 апр 2017, 15:14
Добавил вот такой маршрут:
route add 192.168.67.0 mask 255.255.255.0 192.168.67.13
Не помогло... Еще изменил Local address в Микротике в профиле VPN с 192.168.66.1 на 192.168.67.13. При подключенном VPN при трассировке происходит хоп на .67.13, а после затык
route add 192.168.67.0 mask 255.255.255.0 192.168.67.13
Не помогло... Еще изменил Local address в Микротике в профиле VPN с 192.168.66.1 на 192.168.67.13. При подключенном VPN при трассировке происходит хоп на .67.13, а после затык