Russian Users MikroTik | Форум пользователей MikroTik

Добрый день.

Прошу прощение за немного корявое название темы, но постараюсь объяснить тут, что же я хочу и что меня смущает...

Есть корпоративная сеть с адресами 192.168.0.0/24. в ней есть сервера (например сервер БД 192.168.0.100)
К ней надо чтобы могли подключаться пользователи по VPN из дома через интернет...
Я настраиваю на микротике VPN сервер pptp, даю имя и пароль... вроде бы все стандартно... если бы не одно НО!

В подавляющем большинстве, у пользователей дома стоят сейчас Wifi роутеры, которые раздают по динамике адреса из диапазона 192.168.0.0/24 !!!

Следовательно, человек пытается подключиться к работе, Создает VPN подключение и подключается...
По итогу он получает IP из того же диапазона какой у него установлен на основном интерфейсе (даже если клиентские адреса дадим из другой подсети, ему все равно надо будет писать адрес сервера который находится в 0-ой подсети)

Подскажите, каким образом возможно решить данную коллизию ? Вообще какие подходы существуют?

Спасибо.

1. Вдуматься для начала.
2. Большинство домашних сетей это все же 192.168.1.0/24. ИМХО.
3. Вы можете настроить свой VPN на любую другую подсеть и дипазон.
4. Вы можете выдать/назначить вашим серверам множество иных дополнительных IP, которые облегчат вам жизнь при работе с VPN. И при этом сохранить существующую локальную адресацию.
5. Вы можете заблокировать доступ из сети 192.168.0.0/24 предприятия к вашей VPN сети дабы избежать возможных коллизий.
6. ИМХО. Если пользователи доросли до VPN и готовы его настроить и использовать, и им надо его использовать, то они смирятся и с необходимостью перенастройки домашнего роутера. И можно вообще ничего не делать, а переложить все это на хрупкие плечи трудящихся.

А что мешает человеку на домашнем роутере сменить диапазон на соседний? Лень? Тогда человеку не нужен VPN, пусть живет без него.