Russian Users MikroTik | Форум пользователей MikroTik

Блин нигде не могу найти мануала как настроить на микротике VPN сервер чтобы удаленные пользователи могли подключаться к локальной сети. ткните носом плз :))

у меня ситуация такая :
есть постоянный IP в инете. от провайдера приходит оптика, оптика воткнута в провайдерский PON модем, который в режиме бридж. от этого роутера идет кабель в микротик. Микротик поднимает соединение PPPoE на том порте в коорый воткнут модем. Остальные порты микрота используются в качестве свитча. И там за NAT-ом локалка.

как мне поднять впн сервер чтобы удаленные юзеры видели локальную сеть?

что сделал я:
1) создал пул адресов в IP--->Pool, обозвал его VpnPool
2) в PPP ---> profiles создал профиль, в Loal Adress прописал адрес самого микрота в локалке, в Remote Adress выбрал пул адресов который я создал в пункте 1. в качестве DNS сервера указал локальный адрес самого микрота.
3) в PPP ---> Secrets создал учетку пользователя, выбрав имя, пароль, сервис (pptp), профиль, в Local Adress - адрес микрота, в Remote Adress - просто выбрал адрес для этого пользователя (чувствую что уже что то сделал тут не так) тут указываешь напрямую адрес юзера, зачем тогда пул? как сделать чтоб юзеру выдалал DHCP ip шник?

что имею в итоге: удаленный пользователь подклдючается, но начинает лазить в инет через этот вот VPN туннель. кроме того локалка подсети микрота пользователю не видна, а виден только сам микрот. :((

помогите я запутался

Вроде бы Вы хотели подрабатывать настройщиком по микротикам?
1) какая локальная адресация?
2) какая адресация сделана в пуле?
3) если Вы делаете через профиль настройки, зачем адрес указывать в свойствах каждого юзера?
4) если в первом и во втором пункте адресация одинакова - то как бы на уровне IP сети и сегмента Вы должны видеть, если
конечно случайно не натите то что не надо
5) если адресации разные - то ВПН адресацию проНАТИТь от адреса локального микротика ( это решение мне нравится больше,
и так правильнее делать...ВПН и локалка - разные сети и разные должны быть адреса)
5.1) при настройке ВПН при разделении сети (используется отличное IP-адресация, то в профиле РРР всё должно быть настроено
из этой же и адресации...)
Ну и банально, пинг, трасерт...какие результаты? Где инженерный подход.
И да, видеть локальную сеть для меня - значить пинговать узлы, заходить на них и с ними работать,
а видеть локальную сеть - как сетевое окружение - то увы, формально виндовой протокол не маршрутизируемый.

Vlad-2 писал(а):Вроде бы Вы хотели подрабатывать настройщиком по микротикам?

хотел и хочу, поэтому ищу инфу о курсах..

Ну и банально, пинг, трасерт...какие результаты? Где инженерный подход.

все что я написал выше - оно и есть на основе пингов и трасертов. естественно не с потолка я все это написал.

И да, видеть локальную сеть для меня - значить пинговать узлы, заходить на них и с ними работать,

- для меня тоже самое.

в пуле та же адресация что и в локалке. пул я так понимаю это просто диапазон адресов. я просто выделил кусок адресов: " 192.168.13.140-192.168.13.200"
конечно где то в глубине души я пониаю что это не комльфо)
а адреса (еще один пул) "192.168.13.20-192.168.13.139" - выдаются DHCP

С трафиком валящим через туннель уже разобрался- надо было просто снять одну галку в настройках впн подключения клиента.

подскажите как все это сделать по госту?

Подскажите пожалуйста 3 дня топчусь на месте не могу сообразить. Имею 2 микротика с между ними поднят ovpn в режиме eth с адресами 192.168.254.10 на сервере и 192.168.254.11 на клиенте за сервером впн сеть 192.168.2.0/24 за клиентом 192.168.3.0/24
Статические роуты прописаны на сервере сеть 192.168.3.0/24 доступна через 192.168.254.11 на клиенте 192.168.0.2/24 через 192.168.254.10. С клиента и с сервера пингуются только адреса которые назначены интерфейсам т.е с клиента пингуется 192.168.2.20 это адрес интерфейса которым тик сервер подключен к сети 192.168.2.0/24. С сервера пингуется 192.168.3.1 это адрес интерфейса за которым тик клиент подключен к сети 192.168.3.0/24. На рабочих станциях впринципе можно прописать статический роут, и устройства где он прописан начинают друг с другом общаться и все бы нечего, но некоторые девайсы не имеют таких настроек. Подскажите как бы реализовать связь двух сетей без применения статических настроек маршрута. Заранее спасибо.