Страница 1 из 2
Доступ к удаленному Mikrotik через VPN
Добавлено: 31 авг 2017, 16:36
Incognito
Добрый день.
Не как не могу решить задачу ....
Дано Основной микротик Home 10.10.1.1 удаленный Dacha 10.10.2.1 между ними тунель L2Tp 192.168.10.0/27
Находясь в одной из ситей или на Даче или дома вижу все трафик ходит как надо но когда уезжаю на работу и подключаюсь к основному Микротик (Home) так же по VPN перестаю видеть удаленную сеть 10.10.2.1
Сервер L2Tp поднят на основном с выделенным белым IP
Подскажите в какую сторону рыть?
Re: Доступ к удаленному Mikrotik мерез VPN
Добавлено: 31 авг 2017, 16:43
KARaS'b
Может потому что у вас, скорее всего, нет маршрута с работы, до "дачи"?
Re: Доступ к удаленному Mikrotik через VPN
Добавлено: 31 авг 2017, 16:57
Incognito
Может ... Только как он должен выглядеть я не понимаю ведь с работы я подключаюсь в сеть (Home) и вижу всю сеть прекрасно а вот дачу не в какую не вижу и не пингую ...
Дома прописаны такие маршруты
http://pastenow.ru/806dbf26dfc78b3ab3a50ebb2ff0d8b1
Re: Доступ к удаленному Mikrotik через VPN
Добавлено: 31 авг 2017, 17:04
Incognito
Причем подключаясь VPN к домашней сети я подключаюсь к оновному микротику и с него прекрасно пингую дачу .... а компа нет !
Re: Доступ к удаленному Mikrotik через VPN
Добавлено: 31 авг 2017, 17:08
KARaS'b
"Как он должен выглядеть" пока известно только вам и господу богу, потому что вы не описали способа подключения к "дому", что конкретно у вас подключается к "дому".
Но теоретическая часть выглядит так - на работе маршрут до "дачи", где в качестве шлюза выступает тоннельный адрес "дома" доступный с работы, и в обратную сторону, на "даче" маршрут до работы, где опять таки в качестве шлюза выступает тоннельный адрес "дома" доступный для дачи.
И маленькое замечание, скрины очень плохой способ передачи информации, он поможет когда речь идет о каких нибудь домашних "днолинках", т.к. у них другого варианта нет, а с микротика лучше делать export, так наглядней в разы.
Re: Доступ к удаленному Mikrotik через VPN
Добавлено: 31 авг 2017, 17:13
Incognito
К дому я подключаюсь с помощью того же VPN как и роутер с дачи ...
Как через export выгрузить только маршруты или выгружать весь конфиг ?
Re: Доступ к удаленному Mikrotik через VPN
Добавлено: 31 авг 2017, 17:28
Incognito
ip route
add distance=1 dst-address=10.10.2.0/24 gateway=<l2tp-Dacha> pref-src=\
10.10.1.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=10.10.1.0/24
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
Re: Доступ к удаленному Mikrotik через VPN
Добавлено: 31 авг 2017, 17:53
KARaS'b
Понятно что впн, как конкретно? Непосредственно рабочей станцией, или быть может тоннель поднимает еще один маршрутизатор?
Странно что вы вообще можете пинговать дачу (ваша 27 маска, ее какбэ не существует, в тоннеле устройства знают только про два адреса, свой и на том конце), причем я так понимаю только по тоннельному адресу, по локальному она вам уже точно не должна отвечать. Но решение прежнее - маршруты, ваша дача просто не знает куда отвечать.
Либо второй вариант, для того соединения под которым вы конектитесь с работы до дома, вы выдаете адрес из домашнего пула, в таком случае скорее всего ничего донастраивать не придется, поскольку на даче у вас уже есть маршрут до домашней сети, а вы к даче будет обращаться якобы из домашней сети, максимум на локальном бридже дома, если он есть, нудно будет выставить опцию ARP в положение proxy-arp.
Re: Доступ к удаленному Mikrotik через VPN
Добавлено: 31 авг 2017, 17:56
Incognito
Не посредственно с рабочей станции
В том то и дело что дачу я не пингую .. с работы только из дома ..
Re: Доступ к удаленному Mikrotik через VPN
Добавлено: 31 авг 2017, 18:23
Incognito
Спасибо второй вариант меня полностью устраивает и работает )))