Не удается настроить L2TP/IPsec VPN на RB3011
Добавлено: 28 апр 2017, 15:50
Приветствую!
Некоторое время назад в компании возникла задача организовать VPN с целью подключения пользователей из внешней сети, а также для объединения двух филиалов. В центральном офисе сеть построена на оборудовании Cisco (правда, морально устаревшем), а в филиале на MikroTik. Также в центральном офисе имеется оборудование MikroTik, которое обладает функционалом VPN, поэтому туннель решили делать аппаратным, а начать решили с удаленного подключения пользователей. Модель роутера - RB3011, подключили один из его интерфейсов к выделенному IP от провайдера. Через другой интерфейс пустили на коммутатор Cisco 3560, который коммутирует локальную сеть 192.168.67.0/24. Делал все по инструкции, указанной здесь: https://bozza.ru/art-248.html
В итоге подключение, например, с iPhone осуществляется, выделяется адрес из указанного VPN-диапазона. На веб-морду MikroTik'а пускает, но на локальные адреса нашего LAN нет. Т.е. к внутренним ресурсам подключиться не удается. В чем может быть причина? Во вложение добавил набросок, в котором в общих чертах отражено вышеописанное (извиняюсь за неаккуратность). Если потребуются дополнительные сведения, готов пояснить.
Заранее благодарю!
Некоторое время назад в компании возникла задача организовать VPN с целью подключения пользователей из внешней сети, а также для объединения двух филиалов. В центральном офисе сеть построена на оборудовании Cisco (правда, морально устаревшем), а в филиале на MikroTik. Также в центральном офисе имеется оборудование MikroTik, которое обладает функционалом VPN, поэтому туннель решили делать аппаратным, а начать решили с удаленного подключения пользователей. Модель роутера - RB3011, подключили один из его интерфейсов к выделенному IP от провайдера. Через другой интерфейс пустили на коммутатор Cisco 3560, который коммутирует локальную сеть 192.168.67.0/24. Делал все по инструкции, указанной здесь: https://bozza.ru/art-248.html
В итоге подключение, например, с iPhone осуществляется, выделяется адрес из указанного VPN-диапазона. На веб-морду MikroTik'а пускает, но на локальные адреса нашего LAN нет. Т.е. к внутренним ресурсам подключиться не удается. В чем может быть причина? Во вложение добавил набросок, в котором в общих чертах отражено вышеописанное (извиняюсь за неаккуратность). Если потребуются дополнительные сведения, готов пояснить.
Заранее благодарю!
Видимо, очень наивно было так полагать :)