Страница 1 из 2
Проброс VPN в сеть
Добавлено: 07 дек 2020, 11:00
prohodilmimo
Добрый день.
Подскажите настроил L2TP +Ipsec и хочу чтобы пользователи имели доступ к внутренним ресурсам сети.
В инете два варианта:
1) это прописать в НАТ подсеть VPN с Action -masquerade
2) прописать роутинг
Подскажите какой из вариантов нужно выбирать или есть третий еще способ?
Re: Проброс VPN в сеть
Добавлено: 07 дек 2020, 11:11
KaNelam
Маршрутизацию используйте. Второй вариант в вашем списке.
Re: Проброс VPN в сеть
Добавлено: 07 дек 2020, 11:28
xvo
Если у вас подключаются именно конечные клиенты, то ни то, ни другое вам не надо.
У них и так должен быть доступ, если вы им его в firewall'е не запрещаете.
Re: Проброс VPN в сеть
Добавлено: 07 дек 2020, 11:36
prohodilmimo
KaNelam писал(а): ↑07 дек 2020, 11:11
Маршрутизацию используйте. Второй вариант в вашем списке.
прошу прощения еще раз за тупой вопрос, я с микротиком только на Вы и настройку пока провожу по статьям.
У меня на vpn подсеть 192.168.50.0/24
в роутинге не подскажите как его правильно описать?
в dst address прописать 192.168.50.0/24
а в gateway основной шлюз внутри локальной машины?
Re: Проброс VPN в сеть
Добавлено: 07 дек 2020, 11:38
prohodilmimo
xvo писал(а): ↑07 дек 2020, 11:28
Если у вас подключаются именно конечные клиенты, то ни то, ни другое вам не надо.
У них и так должен быть доступ, если вы им его в firewall'е не запрещаете.
да у меня подключаются удаленные клиенты к серверу, для работы в 1с и внутренними сетевыми папками.
Вопрос такой, а каким правилом надо разрешить пользователям VPN доступ внутрь сети ?
У меня дефолтные правила firewall ((
только тестирую и изучаю его
Re: Проброс VPN в сеть
Добавлено: 07 дек 2020, 12:26
xvo
prohodilmimo писал(а): ↑07 дек 2020, 11:38
Вопрос такой, а каким правилом надо разрешить пользователям VPN доступ внутрь сети ?
У меня дефолтные правила firewall ((
В дефолтном и так разрешено.
Re: Проброс VPN в сеть
Добавлено: 07 дек 2020, 13:05
prohodilmimo
xvo писал(а): ↑07 дек 2020, 12:26
prohodilmimo писал(а): ↑07 дек 2020, 11:38
Вопрос такой, а каким правилом надо разрешить пользователям VPN доступ внутрь сети ?
У меня дефолтные правила firewall ((
В дефолтном и так разрешено.
тогда странно что не работает(
Re: Проброс VPN в сеть
Добавлено: 07 дек 2020, 13:13
xvo
prohodilmimo писал(а): ↑07 дек 2020, 13:05
тогда странно что не работает(
А что именно «не работает»?
Подсети разные для локалки и для впн?
Re: Проброс VPN в сеть
Добавлено: 07 дек 2020, 15:37
KaNelam
На бридже включить прокси арп.
Re: Проброс VPN в сеть
Добавлено: 08 дек 2020, 22:37
Dmitrik
prohodilmimo писал(а): ↑07 дек 2020, 11:36
KaNelam писал(а): ↑07 дек 2020, 11:11
Маршрутизацию используйте. Второй вариант в вашем списке.
прошу прощения еще раз за тупой вопрос, я с микротиком только на Вы и настройку пока провожу по статьям.
У меня на vpn подсеть 192.168.50.0/24
в роутинге не подскажите как его правильно описать?
в dst address прописать 192.168.50.0/24
а в gateway основной шлюз внутри локальной машины?
В gateway интерфейс впн подключения клиента. 192.168.50.0/24 - это пул адресов впн клиентов или локальная подсеть клиента? Маршрут нужен именно в локальную подсеть и обратный на клиенте, т.е. в подсеть главного микрота через впн соединение.