Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Пропадает доступ к локалке за VPN после разрыва соединения

https://forummikrotik.ru/viewtopic.php?t=7483

Страница 1 из 1

Re: Пропадает доступ к локалке за VPN после разрыва соединения

Добавлено: 23 мар 2017, 10:05
gmx
Ну это проблема Windows. Все это уже не раз обсуждалось на форуме.
Нету законченного решения. Я предлагал писать bat файл, который сначала поднимает соединение, а потом сам дает команду route.

Майкрософт, понимая, всю сложность ситуации придумала утилиту СМАК, но у нее есть проблемы совместимости с современными ОС (Win 10).

Re: Пропадает доступ к локалке за VPN после разрыва соединения

Добавлено: 23 мар 2017, 14:54
gmx
В автономном???? Это уж совсем круто.

Те пользователи, которые подключены навсегда или надолго к VPN, им лучше поставить микротик Lite в качестве роутера и он будет разруливать маршруты и восстанавливать сессию.

Для мобильных и всех остальных, работающих от случая к случаю, bat файл очень даже поможет.

Поищите поиском по форуму. Я здесь давал bat файл, который сам поднимает сессию и добавляет маршруты. Ну правьте его как вам требуется.

Со СМАКом у меня как-то не срослось.

Re: Пропадает доступ к локалке за VPN после разрыва соединения

Добавлено: 23 мар 2017, 15:19
Vlad-2
Я двух вещей не понимаю:
mrrc писал(а):Появилась потенциальная необходимость сделать дополнительный доступ еще к одному узлу в этой же внутренней 10.хх сети, а т.к. пробрасывать требуется все соединения без разделения по протоколам и портам, dst-nat тут в рамкам одного VPN-соединения уже не помогает.

1) Что за сервис/или программа которая требует кучу портов и соединений которые нельзя описать портами? Не уж что какая то программа работающая по/через бродкаст?
Я даже с трудом кручу в голове, да вроде всё можно по портам разрулить...

mrrc писал(а):Если бы, скажем, на 10.y нужно было бы пробросить RDP, а на 10.х Interbase, вопрос бы решался двумя правилами dst-nat, перенаправляющими запросы в зависимости от типа на нужный внутренний адрес. При этом для удаленного пользователя по-прежнему единым неизменным адресом для подключения выступал бы локальный адрес VPN-сервера 192.168.88.1

2) А зачем делать пробросы (dst) для будучи клиента который уже пришёл по ВПНу? Да, по ВПНу он получил адрес какой то из отдельной сетки,
так сделайте маршрутизацию между сетью ВПН и сетью вашей (10.хх.хх.хх) и никаких dst.
Зачем одно в другом делать....и усложнять...

Re: Пропадает доступ к локалке за VPN после разрыва соединения

Добавлено: 23 мар 2017, 15:28
gmx
HAP lite за 1400 рублей самое правильное и стабильное решение.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB