Оборудование - mikrotik sxt lite2
интерфейсы:
Ether1 - смотрит в корпоративную сеть имеет статический адрес допустим 10.2.1.43
pptpOut - vpn сервак на винде при коннекте к которому выдаёт ip сети 10.12.0.0
Wlan - dhcp server выдаёт сеть 10.12.1.0
Вопрос - как завернуть весь трафик из сети wlan на pptpOut т.е. чтоб все клиенты подключённые по вафле шли в интернет через впн и не имели при этом доступа к корпоративной сети.
Понимаю что вопрос тривиальный, поскажите каким правилом это сделать или ткните носом где почитать. Спасибо
в
Во вложении пару скринов
Весь трафик через VPN?
-
- Сообщения: 1754
- Зарегистрирован: 09 июл 2014, 12:33
Wlan убрать из бриджа.
В VPN клиенте поставить галочку на "Add Default Route".
В FireWall не разрешать хождение трафика из Wlan в локальную сеть.
В NAT настроить правила маскарадинга для локальной сети и для сети WLAN.
Про это и читайте.
В VPN клиенте поставить галочку на "Add Default Route".
В FireWall не разрешать хождение трафика из Wlan в локальную сеть.
В NAT настроить правила маскарадинга для локальной сети и для сети WLAN.
Про это и читайте.
-
- Сообщения: 2
- Зарегистрирован: 05 июн 2018, 16:49
-
- Сообщения: 1754
- Зарегистрирован: 09 июл 2014, 12:33
https://wiki.mikrotik.com/wiki/Manual:I ... Masquerade - теория
https://wiki.mikrotik.com/wiki/Manual:I ... squerade_2 - примеры.
должно получиться что-то такое
https://wiki.mikrotik.com/wiki/Manual:I ... squerade_2 - примеры.
должно получиться что-то такое
Код: Выделить всё
/ip firewall nat
add chain=srcnat src-address=10.2.1.0/24 action=masquerade out-interface=pptp-out1
add chain=srcnat src-address=10.12.1.0/24 action=masquerade out-interface=pptp-out1