Страница 3 из 5
Re: l2tp+ipsec клиент не видит локальную сеть
Добавлено: 12 авг 2016, 20:19
Mapcer
Spyatil писал(а):vqd писал(а):не передадите вы маршруты, не умеет это ни l2tp ни pptp в принципе, умеет только ovpn но на микротике этой функции тоже нет, обещали поправить в RouterOS 7
Я не уверен (вроде работало, не помню уже)
В профиле добавляете блидж, на бридже указываете arp-proxy Пул даете из вашей же сети. В текущую сеть доступ будет, если что то маршрутизировать нужно то уже без галки ни как.
Как решение этой проблемы тот же Microsoft предлагает утилиту CMAK, входит в состав любой серверной ОС (опять же на 2012 надо смотреть, на 2008 точно), там можно настроить клиентское ВПН соединение и прописать маршруты и юзеру давать как готовое решение которое само все настроит
С этими правилами удаленные клиенты ходять в сеть, работают с ресурсами, а я к ним не допинговаться ни по радмину к примеру подключиться не могу..
Я во вторник поднимал l2tp с IPSec, сразу на двух идентичных шлюзах, все делал одинаково, но при этом. на первом все работало на ура, а на втором, такая же петрушка была, как вы описываете. Убил на это дело часов 6 примерно. Тоже клиенты не пинговали компы в сети. Я и маршруты прописывал, и удалял всякие, ну не видит vpn клиент локальные компы и все. а они его видят, шлюз видит и компы и клиента. Короче Походу это был глюк. Потому, что решил я откатить прошивку шлюза до "Bugfix only" (вроде 6.34 версия) и с нуля все настроил заново. В итоге на этой прошивке все заработало как надо. и клиент без танцев с бубном увидел локальную сеть и пинги пошли.(у меня не стоит галка: "использовать основной шлюз в удаленной сети", поэтому пришлось добавить в винде маршрут "route add 192.168.1.0 mask 255.255.255.0 192.168.2.1").
После того, как все настроил и все заработало, обновил шлюз до последней прошивки "Current" 6.36 вроде сейчас.
Re: l2tp+ipsec клиент не видит локальную сеть
Добавлено: 14 авг 2016, 22:26
root_s
на pptp vpn для передачи маршрута делал для клиента батник, он его запускал после запуска соединения и маршрут прописывался до отключения при отключении он удалялся
Код: Выделить всё
@echo off
rasdial mmk user 0000011111
if %errorlevel% LEQ 600 ( route ADD 192.168.1.0 MASK 255.255.255.0 192.168.6.1 )
pause
запуска от Администратора или в свойствах ярлыка запуск от него же.
По моему так проще чем рассказывать удаленному клиенту как маршрут в windows прописывать.
на СМАК тоже смотрел но он почему то не хотел маршрут добавлять, хотя все прописывал
Re: l2tp+ipsec клиент не видит локальную сеть
Добавлено: 15 авг 2016, 08:55
gmx
Отличное решение...
Ну или поставить удаленному клиенту микротик...
Re: l2tp+ipsec клиент не видит локальную сеть
Добавлено: 07 ноя 2016, 15:57
sachaff
Та же железка, та же проблема...
upd
вроде реши
инет тока пропадает при подключении
Re: l2tp+ipsec клиент не видит локальную сеть
Добавлено: 08 ноя 2016, 15:52
sachaff
добавил маршрут route -p add 192.168.4.0 mask 255.255.255.0 192.168.112.1
Re: l2tp+ipsec клиент не видит локальную сеть
Добавлено: 11 ноя 2016, 13:02
sachaff
root_s писал(а):на pptp vpn для передачи маршрута делал для клиента батник, он его запускал после запуска соединения и маршрут прописывался до отключения при отключении он удалялся
Код: Выделить всё
@echo off
rasdial mmk user 0000011111
if %errorlevel% LEQ 600 ( route ADD 192.168.1.0 MASK 255.255.255.0 192.168.6.1 )
pause
для l2tp можно подобный батник сварганить?
какие бы маршруты не добавлял, либо удаленные ресурсы и отсутствие инета или инет но без удаленных ресурсов..
Re: l2tp+ipsec клиент не видит локальную сеть
Добавлено: 11 ноя 2016, 13:17
gmx
"Батник" никак не зависит от типа подключения.
Re: l2tp+ipsec клиент не видит локальную сеть
Добавлено: 11 ноя 2016, 13:25
sachaff
при подключенном впн
Код: Выделить всё
C:\Users\user>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : it
Основной DNS-суффикс . . . . . . : tot.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : tot.local
Адаптер PPP VPN-подключение 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VPN-подключение 2
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.112.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 192.168.112.9
83.242.139.10
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Подключение по локальной сети 2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-3C-CE-BA-D4
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Адаптер беспроводной локальной сети Беспроводное сетевое соединение 2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Физический адрес. . . . . . . . . : 22-52-CB-97-FC-AF
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Адаптер беспроводной локальной сети Беспроводное сетевое соединение:
DNS-суффикс подключения . . . . . : tot.local
Описание. . . . . . . . . . . . . : Qualcomm Atheros AR956x Wireless Networ
Adapter
Физический адрес. . . . . . . . . : 30-52-CB-97-FC-AF
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::3051:9574:8dcf:41de%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.133(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 11 ноября 2016 г. 9:34:36
Срок аренды истекает. . . . . . . . . . : 19 ноября 2016 г. 10:03:50
Основной шлюз. . . . . . . . . : 192.168.0.1
DHCP-сервер. . . . . . . . . . . : 192.168.0.230
IAID DHCPv6 . . . . . . . . . . . : 355488459
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-43-FE-04-1C-39-47-17-94-
DNS-серверы. . . . . . . . . . . : fe80::76a5:28ff:fe39:456b%12
192.168.0.22
192.168.0.230
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Подключение по локальной сети:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe FE Family Controller
Физический адрес. . . . . . . . . : 1C-39-47-17-94-98
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Ethernet adapter Kerio Virtual Network:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.torels.local:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : tot.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{A7BB5DB9-DBAE-4C0C-8848-40AB8BAE624C}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{4692BF45-6D57-40B3-AC35-9B0F8381A0F2}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{C27AB3EB-0531-4BB4-9812-B6E8F205869D}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{3CCEBAD4-8D60-4CFB-B2D1-D73D8C3797A9}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #5
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{8D8C3B47-1804-4A9C-99CD-BDE4B240DFB5}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #6
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:\Users\user>
шлюз и маска странноватая...
Re: l2tp+ipsec клиент не видит локальную сеть
Добавлено: 11 ноя 2016, 13:28
Vlad-2
sachaff писал(а):для l2tp можно подобный батник сварганить?
какие бы маршруты не добавлял, либо удаленные ресурсы и отсутствие инета или инет но без удаленных ресурсов..
А можно посоветовать/подсказать (ну мало ли
), вроде у микротика фича есть для того,
чтобы у клиента маршрут сам добавлялся/прописывался.....
про этот тут в Вики написано:
http://wiki.mikrotik.com/wiki/Manual:PP ... r_ProfilesА если своими словами,то создаём юзера для РРТР/L2TP сервисов, и вот в том поле,
где мы создаём юзера, где пишем ему пароль, где выбираем ему профиль и так далее,
там ниже есть поле -
ROUTES: вот туда надо вписать какой роут надо клиенту передать.
Согласно Вики, формат записи такой: (for example, 10.1.0.0/ 24 10.0.0.1 1)
И внимание: This parameter will be ignored for OpenVPN.
Re: l2tp+ipsec клиент не видит локальную сеть
Добавлено: 11 ноя 2016, 13:45
sachaff
осталось понять какой маршрут........
как я начинаю ценить такие вещи как впн клиент. (cisco,kerio.)
mikrotik настроить не 2 минуты если не выбирать быструю настройку, так еще как понимаю каждый шаг через те еще терни.