Russian Users MikroTik | Форум пользователей MikroTik

Компьютер, с которого вы подключаетесь должен быть физически в другой подсети, отличной от сети VPN.

Нельзя подключаться, если IP у компа 192.168.1.5, например, и адрес в VPN сети будет, например, 192.168.1.15. И уж тем более ничего не получиться, если шлюз в локальной сети в сети VPN совпадают адресами. Точнее подключится можно, но корректно работать это не будет.

Вы картинки мои упорно игнорируете. Разве на них сеть 192.168.1.0/24? Ведь я намеренно привел пример где подсеть другая.
У меня дома подсеть 192.168.220.0/24, а VPN все 192.168.70.0/24 и дальше. У меня их не так и много, семь штук, которые я постоянно контролирую.

gmx писал(а):Компьютер, с которого вы подключаетесь должен быть физически в другой подсети, отличной от сети VPN.

Сделал по Вашему совету разные подсети, сначала не заработало. Потом путем плясок с бубном понял одну фичу: в IE и mozila адрес внутри локалки за ВПН http://192.168.1.* не работает, //192.168.1.* работает и само переходит на http://. НО это все работает, только если разные подсети. Спасибо за подсказку, форум действительно помогает искать косяки.

У меня непонятки по этой же теме:
- На работе роутер RB 951-2n;
Две локалки:

Админ локалки LAN сообщил, что маска в LAN должна быть 21 (т.е. 255.255.248.0), а в WAN не должно быть гейта совсем. Как это сделать на Mikrotik'е, не знаю - он требует, чтобы гейт был, поэтому стоит по умолчанию 10.36.59.254.
Задача: заходить в LAN из WAN через VPN. Создал PPTP, могу заходит на роутер, а дальше никак.
Один роут создан автоматом: 10.219.8.0/21 -> bridge-local.
После того, как я дописал: 10.219.0.0/16 -> bridge-local, из самого роутера стали пинговаться ресурсы LAN.
Из WAN через PPTP так ничего и не добился - пинга ресурсов 10.219.Х.Х нет:

"Пример пинга..."

"Собственно, настройки..."

Deni555 писал(а):Спасибо за подсказку, форум действительно помогает искать косяки.

Рад был помочь.

JoeRee писал(а):У меня непонятки по этой же теме:
- На работе роутер RB 951-2n;
......

Если честно, ничего не понял про шлюз. Почему его нет???
И на схеме: это все микротик? Или есть другие устройства???

Вы как-то по-подробнее распишите. На компах, на которые вы не можете зайти шлюз кто???
И начните с того, что избавьте от master-slave на портах. Для понимания процесса бриджи проще. И еще proxy-arp включается на том интерфейсе, за которым находится требуемая подсеть, в которую нужно попасть.

gmx писал(а):Если честно, ничего не понял про шлюз. Почему его нет???
И на схеме: это все микротик? Или есть другие устройства???

Вы как-то по-подробнее распишите. На компах, на которые вы не можете зайти шлюз кто???
И начните с того, что избавьте от master-slave на портах. Для понимания процесса бриджи проще. И еще proxy-arp включается на том интерфейсе, за которым находится требуемая подсеть, в которую нужно попасть.

- Про шлюз, я тоже в непонятках, вообще неясно при чем он тут... Думаю, не в нем дело.
- Так точно, на иллюстрации полностью RB 951-2n с двумя выводами портов (ether1 и ether2). И других устройств больше нет.
- Поясню по поводу сетей: lan находится в ведомственной сети предприятия, wan находится в общегородской сети.
Нужен доступ через vpn из города на сервера предприятия (файловый, voip). Основная фишка - voip...
- Бридж был создан по умолчанию, сейчас я порты ether3-ether5 совсем отключил (они пока без надобности); слейвы, на всякий случай с них снял.
- proxy-arp с бриджа снял, а на ether2 оставил.

Схема осталась прежняя: нужно из города зайти через ether1-gateway по pptp и вылезть в ведомственную сеть через ether2-master-local (названия интерфейсов я не менял).

"Конфиг"

ОК! Вот теперь все стало более или менее понятно.

И ничего нового, пару страниц назад я приводил скриншоты с настройками, которые точно работают.

Сделайте все по ним и будет работать.

Russian Users MikroTik | Форум пользователей MikroTik

VPN не дает IP

Re: VPN не дает IP

Re: VPN не дает IP

Re: VPN не дает IP

Re: VPN не дает IP

Re: VPN не дает IP

Re: VPN не дает IP