Выход в интернет VPN клиента через шлюз
-
- Сообщения: 18
- Зарегистрирован: 06 ноя 2019, 20:28
Есть клиентский микротик который подключен к VPN серверу (тоже микротик) по PPTP, нужно что б клиентский микротик выходил в интернет с ip адресов шлюза, с помощью маркировки пакетов трасса доходит от клиента до шлюза и все, я так понимаю нужно натить подсеть впн. Посоветуйте решение. Заранее спасибо.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Воспользуйтесь поиском.
Тема много раз обсуждалась.
Тема много раз обсуждалась.
Telegram: @thexvo
-
- Сообщения: 18
- Зарегистрирован: 06 ноя 2019, 20:28
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если вкратце, то при уже работающем туннеле нужно:
1) На микротике-сервере - только маршрут до подсети микротика-клиента.
2) На микротике-клиенте - отдельная таблица маршрутизации с маршрутом по-умолчанию через микротик-сервер.
3) И правила, отправляющие пакеты в эту таблицу по какому-либо признаку (можно использовать mangle, можно /ip route rule, это уже как вам удобнее).
В общем 2 и 3 - это вполне обычный мультиван с PBR, где одним из интернет-каналов выступает PPTP-туннель.
1) На микротике-сервере - только маршрут до подсети микротика-клиента.
2) На микротике-клиенте - отдельная таблица маршрутизации с маршрутом по-умолчанию через микротик-сервер.
3) И правила, отправляющие пакеты в эту таблицу по какому-либо признаку (можно использовать mangle, можно /ip route rule, это уже как вам удобнее).
В общем 2 и 3 - это вполне обычный мультиван с PBR, где одним из интернет-каналов выступает PPTP-туннель.
Telegram: @thexvo
-
- Сообщения: 18
- Зарегистрирован: 06 ноя 2019, 20:28
Дело в том что все три пункта у меня есть, сети видны между собой. Но трасса дальше шлюза vpn не идетxvo писал(а): ↑07 апр 2021, 14:33 Если вкратце, то при уже работающем туннеле нужно:
1) На микротике-сервере - только маршрут до подсети микротика-клиента.
2) На микротике-клиенте - отдельная таблица маршрутизации с маршрутом по-умолчанию через микротик-сервер.
3) И правила, отправляющие пакеты в эту таблицу по какому-либо признаку (можно использовать mangle, можно /ip route rule, это уже как вам удобнее).
В общем 2 и 3 - это вполне обычный мультиван с PBR, где одним из интернет-каналов выступает PPTP-туннель.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Firewall (на сервере-шлюзе) разрешает из vpn ходить наружу?
Telegram: @thexvo
-
- Сообщения: 18
- Зарегистрирован: 06 ноя 2019, 20:28
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Предлагаете мне за вас разбираться что у вас там накручено?
Проверяйте firewall отключая запрещающие правила.
И ещё у вас на какие-то туннели работает NAT, в эту сторону тоже смотрите.
Проверяйте firewall отключая запрещающие правила.
И ещё у вас на какие-то туннели работает NAT, в эту сторону тоже смотрите.
Telegram: @thexvo
-
- Сообщения: 18
- Зарегистрирован: 06 ноя 2019, 20:28
нат на впн клиентах не работает, я писал про это. Запрещающие правила отключил на время
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А где рабочий дефолтный маршрут через впн на клиенте?
Telegram: @thexvo