VPN для подключения удаленных пользователей - как?
Добавлено: 28 май 2017, 09:02
Блин нигде не могу найти мануала как настроить на микротике VPN сервер чтобы удаленные пользователи могли подключаться к локальной сети. ткните носом плз :))
у меня ситуация такая :
есть постоянный IP в инете. от провайдера приходит оптика, оптика воткнута в провайдерский PON модем, который в режиме бридж. от этого роутера идет кабель в микротик. Микротик поднимает соединение PPPoE на том порте в коорый воткнут модем. Остальные порты микрота используются в качестве свитча. И там за NAT-ом локалка.
как мне поднять впн сервер чтобы удаленные юзеры видели локальную сеть?
что сделал я:
1) создал пул адресов в IP--->Pool, обозвал его VpnPool
2) в PPP ---> profiles создал профиль, в Loal Adress прописал адрес самого микрота в локалке, в Remote Adress выбрал пул адресов который я создал в пункте 1. в качестве DNS сервера указал локальный адрес самого микрота.
3) в PPP ---> Secrets создал учетку пользователя, выбрав имя, пароль, сервис (pptp), профиль, в Local Adress - адрес микрота, в Remote Adress - просто выбрал адрес для этого пользователя (чувствую что уже что то сделал тут не так) тут указываешь напрямую адрес юзера, зачем тогда пул? как сделать чтоб юзеру выдалал DHCP ip шник?
что имею в итоге: удаленный пользователь подклдючается, но начинает лазить в инет через этот вот VPN туннель. кроме того локалка подсети микрота пользователю не видна, а виден только сам микрот. :((
помогите я запутался
у меня ситуация такая :
есть постоянный IP в инете. от провайдера приходит оптика, оптика воткнута в провайдерский PON модем, который в режиме бридж. от этого роутера идет кабель в микротик. Микротик поднимает соединение PPPoE на том порте в коорый воткнут модем. Остальные порты микрота используются в качестве свитча. И там за NAT-ом локалка.
как мне поднять впн сервер чтобы удаленные юзеры видели локальную сеть?
что сделал я:
1) создал пул адресов в IP--->Pool, обозвал его VpnPool
2) в PPP ---> profiles создал профиль, в Loal Adress прописал адрес самого микрота в локалке, в Remote Adress выбрал пул адресов который я создал в пункте 1. в качестве DNS сервера указал локальный адрес самого микрота.
3) в PPP ---> Secrets создал учетку пользователя, выбрав имя, пароль, сервис (pptp), профиль, в Local Adress - адрес микрота, в Remote Adress - просто выбрал адрес для этого пользователя (чувствую что уже что то сделал тут не так) тут указываешь напрямую адрес юзера, зачем тогда пул? как сделать чтоб юзеру выдалал DHCP ip шник?
что имею в итоге: удаленный пользователь подклдючается, но начинает лазить в инет через этот вот VPN туннель. кроме того локалка подсети микрота пользователю не видна, а виден только сам микрот. :((
помогите я запутался