vpn сервер для удаленных сотрудников (pptp) ?
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
помоему тут надо посмотреть на метрики маршрутов, которые у вас образуются при подключении vpn в windows. по умолчанию они помоему там максимальные у vpn соединений, как то они там должны руками настраиваться. вобщем ищите на тему "как изменить метрику маршрута в windows" или что то похожее. с микротиком этот вопрос никак не пересекается.
-
- Сообщения: 47
- Зарегистрирован: 12 мар 2013, 21:47
охотно верю но на данную мысль натолкнул тот факт что ранее у меня стоял шлюз под PFsense и там у клиента под win просто снимая галочку я решал эту проблему а с микротиком не прокатило, сняв галочку я вообще зарезал хождения трафика.
"галочка" - использовать как шлюз по умолчанию
"галочка" - использовать как шлюз по умолчанию
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
не знаю, что вы там убили, сейчас подключился ради интереса через pptp к нашему офису, без "галки", интернет через ipoe, офисная сеть через vpn
-
- Сообщения: 47
- Зарегистрирован: 12 мар 2013, 21:47
может что то делаю не так и не там? Прошу помочь, потому что сам найти причину не могу (
все делал по данному топику.
все делал по данному топику.
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
если винда . то
cmd>route print
под споллер
cmd>route print
под споллер
-
- Сообщения: 14
- Зарегистрирован: 13 авг 2013, 22:56
Как удачно я попал на этот форум) И Астериск обсуждают и впн в связке с Микротиком, как раз то, что у меня сейчас вызывает вопросы.
Проблема почти такая же как и в ТС, но немного не такая) Впн настроил пока что только для себя, для теста.
Все работает, но тоже заметил, что весь интернет трафик на клиенте бегает через впн. Убрал галку "Использовать основной шлюз в удаленной сети". Теперь все подключается без проблем и трафик бегает через интернет-соединение на клиенте, а трафик в сеть за Микротиком - через впн. Все как и должно быть.
Но вопрос в том можно ли не выпускать на Микротике трафик от впн-клиента в интернет, даже если эта галка стоит? Т.е если клиент подключается через впн с этой галкой, у него есть сеть, но нет интернета. Со времен когда у меня была ISA 2006, знаю что такое возможно.
Подозреваю, что делать это нужно в таблице фильтр в фаерволе, но как указать имя интерфейса pptp (он ведь для каждого клиента свой? pptp-имя_клиента?). Та и вообще построение такого правила вызывает вопросы. Никто таким не заморачивался?
ТС, а какая у Вас ошибка? Или клиент подключается успешно, но не ходит трафик?
У Вас подсеть на клиенте не совпадает случайно с сетью за Микротиком?
Проблема почти такая же как и в ТС, но немного не такая) Впн настроил пока что только для себя, для теста.
Все работает, но тоже заметил, что весь интернет трафик на клиенте бегает через впн. Убрал галку "Использовать основной шлюз в удаленной сети". Теперь все подключается без проблем и трафик бегает через интернет-соединение на клиенте, а трафик в сеть за Микротиком - через впн. Все как и должно быть.
Но вопрос в том можно ли не выпускать на Микротике трафик от впн-клиента в интернет, даже если эта галка стоит? Т.е если клиент подключается через впн с этой галкой, у него есть сеть, но нет интернета. Со времен когда у меня была ISA 2006, знаю что такое возможно.
Подозреваю, что делать это нужно в таблице фильтр в фаерволе, но как указать имя интерфейса pptp (он ведь для каждого клиента свой? pptp-имя_клиента?). Та и вообще построение такого правила вызывает вопросы. Никто таким не заморачивался?
ТС, а какая у Вас ошибка? Или клиент подключается успешно, но не ходит трафик?
У Вас подсеть на клиенте не совпадает случайно с сетью за Микротиком?
-
- Сообщения: 47
- Зарегистрирован: 12 мар 2013, 21:47
Да подключение при снятой галочке коннектится, но трафик и пинги не бегают, хотя одо одного адреса пинг бежит хотя по этому адресу стоит NAS а не шлюз
Подсети не совпадают.
Сегодня выложу виндовые выводы по маршрутам, на Linux кстати трафик также все ведет себя (
P.S.
Я вот думаю, а может в микротике что то не так настроил я ? может тоже выложить выводы какие-то ?
Подсети не совпадают.
Сегодня выложу виндовые выводы по маршрутам, на Linux кстати трафик также все ведет себя (
P.S.
Я вот думаю, а может в микротике что то не так настроил я ? может тоже выложить выводы какие-то ?
-
- Сообщения: 14
- Зарегистрирован: 13 авг 2013, 22:56
Я думаю, что проблема в маршрутах. Какая внутренняя сеть за Микротиком и какие адреса выдаются клиентам по впн? Они из разных подсетей?
Еще не помешал бы /ip route print на Микротике.
Еще не помешал бы /ip route print на Микротике.
-
- Сообщения: 14
- Зарегистрирован: 13 авг 2013, 22:56
Давайте все разложим по полочкам:
192.168.11.22 - ip клиента, с которого подключаемся
192.168.5.3 - ip который получает клиент, после установления впн-соединения
192.168.5.1 - ip впн сервера
192.168.100.0 - локальная сеть за Микротиком
192.168.100.2 - ip Микротика
10.5.50.1 - ???
И покажите еще route print на клиенте без галочки. Интересуют только активные маршруты, в частности как изменится вторая строка: 0.0.0.0 0.0.0.0 On-link 192.168.5.3 26
192.168.11.22 - ip клиента, с которого подключаемся
192.168.5.3 - ip который получает клиент, после установления впн-соединения
192.168.5.1 - ip впн сервера
192.168.100.0 - локальная сеть за Микротиком
192.168.100.2 - ip Микротика
10.5.50.1 - ???
И покажите еще route print на клиенте без галочки. Интересуют только активные маршруты, в частности как изменится вторая строка: 0.0.0.0 0.0.0.0 On-link 192.168.5.3 26