Доступ к удаленному Mikrotik через VPN

Обсуждение оборудования и его настройки
Incognito
Сообщения: 46
Зарегистрирован: 21 апр 2016, 14:27

31 авг 2017, 16:36

Добрый день.
Не как не могу решить задачу ....
Дано Основной микротик Home 10.10.1.1 удаленный Dacha 10.10.2.1 между ними тунель L2Tp 192.168.10.0/27
Находясь в одной из ситей или на Даче или дома вижу все трафик ходит как надо но когда уезжаю на работу и подключаюсь к основному Микротик (Home) так же по VPN перестаю видеть удаленную сеть 10.10.2.1
Сервер L2Tp поднят на основном с выделенным белым IP

Подскажите в какую сторону рыть?


KARaS'b
Сообщения: 550
Зарегистрирован: 29 сен 2011, 09:16

31 авг 2017, 16:43

Может потому что у вас, скорее всего, нет маршрута с работы, до "дачи"?


Incognito
Сообщения: 46
Зарегистрирован: 21 апр 2016, 14:27

31 авг 2017, 16:57

Может ... Только как он должен выглядеть я не понимаю ведь с работы я подключаюсь в сеть (Home) и вижу всю сеть прекрасно а вот дачу не в какую не вижу и не пингую ...
Дома прописаны такие маршруты

http://pastenow.ru/806dbf26dfc78b3ab3a50ebb2ff0d8b1


Incognito
Сообщения: 46
Зарегистрирован: 21 апр 2016, 14:27

31 авг 2017, 17:04

Причем подключаясь VPN к домашней сети я подключаюсь к оновному микротику и с него прекрасно пингую дачу .... а компа нет !
Последний раз редактировалось Incognito 31 авг 2017, 17:09, всего редактировалось 1 раз.


KARaS'b
Сообщения: 550
Зарегистрирован: 29 сен 2011, 09:16

31 авг 2017, 17:08

"Как он должен выглядеть" пока известно только вам и господу богу, потому что вы не описали способа подключения к "дому", что конкретно у вас подключается к "дому".
Но теоретическая часть выглядит так - на работе маршрут до "дачи", где в качестве шлюза выступает тоннельный адрес "дома" доступный с работы, и в обратную сторону, на "даче" маршрут до работы, где опять таки в качестве шлюза выступает тоннельный адрес "дома" доступный для дачи.
И маленькое замечание, скрины очень плохой способ передачи информации, он поможет когда речь идет о каких нибудь домашних "днолинках", т.к. у них другого варианта нет, а с микротика лучше делать export, так наглядней в разы.


Incognito
Сообщения: 46
Зарегистрирован: 21 апр 2016, 14:27

31 авг 2017, 17:13

К дому я подключаюсь с помощью того же VPN как и роутер с дачи ...
Как через export выгрузить только маршруты или выгружать весь конфиг ?


Incognito
Сообщения: 46
Зарегистрирован: 21 апр 2016, 14:27

31 авг 2017, 17:28

ip route
add distance=1 dst-address=10.10.2.0/24 gateway=<l2tp-Dacha> pref-src=\
10.10.1.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=10.10.1.0/24
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes


KARaS'b
Сообщения: 550
Зарегистрирован: 29 сен 2011, 09:16

31 авг 2017, 17:53

Понятно что впн, как конкретно? Непосредственно рабочей станцией, или быть может тоннель поднимает еще один маршрутизатор?
Странно что вы вообще можете пинговать дачу (ваша 27 маска, ее какбэ не существует, в тоннеле устройства знают только про два адреса, свой и на том конце), причем я так понимаю только по тоннельному адресу, по локальному она вам уже точно не должна отвечать. Но решение прежнее - маршруты, ваша дача просто не знает куда отвечать.
Либо второй вариант, для того соединения под которым вы конектитесь с работы до дома, вы выдаете адрес из домашнего пула, в таком случае скорее всего ничего донастраивать не придется, поскольку на даче у вас уже есть маршрут до домашней сети, а вы к даче будет обращаться якобы из домашней сети, максимум на локальном бридже дома, если он есть, нудно будет выставить опцию ARP в положение proxy-arp.


Incognito
Сообщения: 46
Зарегистрирован: 21 апр 2016, 14:27

31 авг 2017, 17:56

Не посредственно с рабочей станции
В том то и дело что дачу я не пингую .. с работы только из дома ..


Incognito
Сообщения: 46
Зарегистрирован: 21 апр 2016, 14:27

31 авг 2017, 18:23

Спасибо второй вариант меня полностью устраивает и работает )))


Ответить