alexei1977 писал(а):Если на микроте прописать add default route,
это когда микротик как клиент подключается, то при настройке клиента это есть.
Настраивая сайт-сайт можешь выбрать, как пакеты в интернет побегут - через туннель, или мимо туннеля.
alexei1977 писал(а):Если на микроте прописать add default route,
evgeniy7676 писал(а):Erik_U писал(а):в настройках подключения на пк - сеть - параметры IP v4 - дополнительно-использовать основной шлюз в удаленной сети (поставить галочку)
Должен на клиенте добавиться
0.0.0.0 0.0.0.0 On-link 10.0.20.5 26
А кокой в этом смысл застовлять клиентов ходить в инет через впн ,если стоит шифрование ipsec то тогда трафик в 10 Мбит загрузит микрот на 100 %
Erik_U писал(а):alexei1977 писал(а):Если на микроте прописать add default route,
это когда микротик как клиент подключается, то при настройке клиента это есть.
Настраивая сайт-сайт можешь выбрать, как пакеты в интернет побегут - через туннель, или мимо туннеля.
alexei1977 писал(а):Erik_U писал(а):alexei1977 писал(а):Если на микроте прописать add default route,
это когда микротик как клиент подключается, то при настройке клиента это есть.
Настраивая сайт-сайт можешь выбрать, как пакеты в интернет побегут - через туннель, или мимо туннеля.
Как я понял, здесь только виндовые клиенты подключаются, а не 2 микрота.
evgeniy7676 писал(а):/ip firewall address-list
add address=192.168.45.0/24 list=VpnNet
add address=10.0.20.0/24 list=VpnNet
/ip firewall filter
add action=drop chain=input comment=DropInvalid connection-state=invalid
add action=accept chain=input comment=AccessPing protocol=icmp
add action=accept chain=input comment=AccessEstabledRelated connection-state=\
established,related
add action=drop chain=input comment=DropFlood dst-port=53 in-interface=ISP1 \
protocol=udp
add action=accept chain=input comment=L2tpVpn dst-port=1701,500,4500 \
protocol=udp
add action=accept chain=input comment=IPSecEsp protocol=ipsec-esp
add action=accept chain=input comment=AccessVpnNet src-address-list=VpnNet
add action=drop chain=input comment=AllDrop
маршрут route add -p 192.168.45.0 mask 255.255.255.0 10.0.20.20 прописывается для того чтобы в настройке впн соединения отключить шлюз,чтобы подключившиеся не ходили в инет через микрот
Erik_U писал(а):в настройках подключения на пк - сеть - параметры IP v4 - дополнительно-использовать основной шлюз в удаленной сети (поставить галочку)
Должен на клиенте добавиться
0.0.0.0 0.0.0.0 On-link 10.0.20.5 26
Erik_U писал(а):1. - не решение. ВПН сервер каждый адрес из этого пула при использовании делает отдельной сетью /32.\
2. - да. Либо прописывайте таблицу маршрутизации на каждом клиенте.
Какая засада?