Страница 1 из 1
VPN маршрутизацыя
Добавлено: 19 янв 2021, 18:25
dma.martsinyuk
Здравствуйте
Столкнулись с такой проблемой, имеем VPN клиент Mikrotik, к нему подключаються пользователи к локальной сети, и весь трафик идет через ВПН.
Как прописать маршруты чтоб при подключение клиентом к ВПН трафик шол только на RDP, а трафик з других источником браузеры и т д через провайдера клиента.
Re: VPN маршрутизацыя
Добавлено: 19 янв 2021, 20:20
KaNelam
Не натить адреса выдаваемые тиком в интернет на сервере (тике). Фаерволом запретить форвардить все, кроме рдп (порт, протокол). На клиенте, винда нарпимер, в впн соединении убрать галку "использовать шлюз удаленной сети" и прописать статический маршрут к срверу рдп. Впн сервер на тике, правильно?
Re: VPN маршрутизацыя
Добавлено: 20 янв 2021, 10:15
dma.martsinyuk
KaNelam писал(а): ↑19 янв 2021, 20:20
Не натить адреса выдаваемые тиком в интернет на сервере (тике). Фаерволом запретить форвардить все, кроме рдп (порт, протокол). На клиенте, винда нарпимер, в впн соединении убрать галку "использовать шлюз удаленной сети" и прописать статический маршрут к срверу рдп. Впн сервер на тике, правильно?
Спасибо, попробуем разобратся,
Впн сервер на тике, правильно?
как бы есть основной микротик ССR1036(как сервер) и Клиент микротик RB760igs на котором розгорнут сам VPN c доступами
как я понимаю саму настройку нужно делать на RB760igs
Re: VPN маршрутизацыя
Добавлено: 20 янв 2021, 11:41
KaNelam
На клиенте маршруты. На сервере наты и порты.
Re: VPN маршрутизацыя
Добавлено: 20 янв 2021, 11:56
Ca6ko
dma.martsinyuk писал(а): ↑20 янв 2021, 10:15
Клиент микротик RB760igs на котором розгорнут сам VPN c доступами
Немножко путаетесь в сути.
Нарисуйте схему сети. поставьте на ней IP адреса. Вам самим станет понятнее.
Пока из Ваших описаний предполагаю что схема такая. Есть две сети два офиса, они соединены ВПН туннелем. задача в интернет офисы ходят каждый через свой шлюз между собой через ВПН?
PS Можно писать в личку на мовi.
Re: VPN маршрутизацыя
Добавлено: 21 янв 2021, 15:59
dma.martsinyuk
Ca6ko писал(а): ↑20 янв 2021, 11:56
dma.martsinyuk писал(а): ↑20 янв 2021, 10:15
Клиент микротик RB760igs на котором розгорнут сам VPN c доступами
Немножко путаетесь в сути.
Нарисуйте схему сети. поставьте на ней IP адреса. Вам самим станет понятнее.
Пока из Ваших описаний предполагаю что схема такая. Есть две сети два офиса, они соединены ВПН туннелем. задача в интернет офисы ходят каждый через свой шлюз между собой через ВПН?
PS Можно писать в личку на мовi.
Схему примерно разрисовал
Суть такова чтоб Юзер1,2,3 при поключеному vpn-ну смог попасть на сервер 2.91 и использовать только интернет от своего провайдера не через VPN.
Re: VPN маршрутизацыя
Добавлено: 22 янв 2021, 11:36
Ca6ko
Да, с такой схемой ещё больше запутали.
Вы совсем не объясняете как и что, приводите кучу лишней информации и не даёте нужной.
Вопросов больше чем ответов.
В общем задача решается маршрутизацией.
на маршрутизаторе для сети в которой Юзер1,2,3 должен быть маршрут в интернет и отдельный маршрут в сеть где .2.91
По схеме. Не понимаю зачем столько VPN сетей рисуете. И что означет "Юзер1 при включенном VPN"
Что значит "vpn pool" ? Если Юзер имеет адрес из этого пула значит он как-то должен подключаться по ВПН к RB761 что бы его получать. Об этом в описании ни слова. (при этом 761 подписан как клиент ВПН)
Если речь идет о том что юзер с компьютера подключается по ВПН к какой то сети и нужно что бы в интернет он ходил через свой шлюз, то это настраивается на его компьютере. В свойствах ВПН подключения снимается галка "использовать по умолчанию"