Всем привет!
При подключении любого туннеля от Windows-хоста к маршрутизатору весь трафик заворачивается в этот туннель. Т.е. даже интернет начинает всасываться через туннель. Кто как с этим борется?
Я знаю два способа:
1. Прописать маршруты руками/скриптом после подключения;
2. Использовать сторонний VPN-клиент, который сам пропишет маршруты или хотя бы позволяет это делать в настройках, в отличие от родного виндового;
Поделитесь своим опытом!
Отзывы о VPN-клиентах и примеры скриптов приветствуются!
VPN-клиент
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
enzain
- Сообщения: 290
- Зарегистрирован: 26 дек 2017, 22:30
Barvinok писал(а):Всем привет!
При подключении любого туннеля от Windows-хоста к маршрутизатору весь трафик заворачивается в этот туннель. Т.е. даже интернет начинает всасываться через туннель. Кто как с этим борется?
Я знаю два способа:
1. Прописать маршруты руками/скриптом после подключения;
2. Использовать сторонний VPN-клиент, который сам пропишет маршруты или хотя бы позволяет это делать в настройках, в отличие от родного виндового;
Поделитесь своим опытом!
Отзывы о VPN-клиентах и примеры скриптов приветствуются!
В теории - должно работать rip
В винде есть прослушиватель рип.
На микротике есть рип.
Но это в теории - по факту - не проверял ... все никак руки не дойдут ...но - для каждого клиента придется фиксировать интерфейс входящий ...
-
kt72ru
- Сообщения: 141
- Зарегистрирован: 23 июн 2017, 07:55
1.В винде можно использовать CMAK для автоматизации клиентского подключения к VPN.
https://habrahabr.ru/post/186674/
2.Включить proxy-arp
https://habrahabr.ru/post/186674/
2.Включить proxy-arp
-
enzain
- Сообщения: 290
- Зарегистрирован: 26 дек 2017, 22:30
kt72ru писал(а):
2.Включить proxy-arp
Так речь про клиента впн, как ему прокси арп поможет?
-
kt72ru
- Сообщения: 141
- Зарегистрирован: 23 июн 2017, 07:55
enzain писал(а):Так речь про клиента впн, как ему прокси арп поможет?
поможет, если клиенту выдавать адреса из сети интерфейса смотрящего в локальную сеть.
Если выдавать выделенную сеть или нужна маршрутизация на несколько сетей то непоможет.
-
kursy_po_it_ru
- Сообщения: 37
- Зарегистрирован: 24 ноя 2016, 11:52
- Контактная информация:
Если говорить про встроенный VPN-клиент Windows, то в нем есть настройка "Использовать шлюз в удаленной сети". В зависимости от того включена эта опция или нет, Интернет будет браться либо напрямую, либо через VPN-соединение.
===
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
-
Barvinok
- Сообщения: 104
- Зарегистрирован: 28 фев 2012, 23:21
Тогда придётся руками прописать маршрут в удалённую подсеть. Единственно верный способ описан здесь:
Значит мне самому придётся это делать каждому пользователю (а их немало).
Вот если бы RIP...
Код: Выделить всё
route -p add 192.168.0.0 mask 255.255.0.0 172.19.71.70 if 42
Параметр -p означает, что добавляемый маршрут будет сохранён (persistent). Параметр if 42 означает, что этот маршрут будет применяться только при поднятом интерфейсе 42 (то бишь при подключенном VPN). Если не указывать if, то маршрут будет работать только до дисконнекта VPN. При дисконнекте Windows увидит, что маршрут неприменим, и уберёт его. И даже после переподключения, несмотря на то, что маршрут создан с параметром -p, он не активизируется. Придётся его удалять и добавлять снова вручную – и так при каждом переподключении. А если указать if, то при отключении от VPN система поймёт, что маршрут не нужно убирать, а нужно только деактивировать его до повторного поднятия интерфейса.
Значит мне самому придётся это делать каждому пользователю (а их немало).
Вот если бы RIP...
-
enzain
- Сообщения: 290
- Зарегистрирован: 26 дек 2017, 22:30
Barvinok писал(а):Тогда придётся руками прописать маршрут в удалённую подсеть. Единственно верный способ описан здесь:Код: Выделить всё
route -p add 192.168.0.0 mask 255.255.0.0 172.19.71.70 if 42
Параметр -p означает, что добавляемый маршрут будет сохранён (persistent). Параметр if 42 означает, что этот маршрут будет применяться только при поднятом интерфейсе 42 (то бишь при подключенном VPN). Если не указывать if, то маршрут будет работать только до дисконнекта VPN. При дисконнекте Windows увидит, что маршрут неприменим, и уберёт его. И даже после переподключения, несмотря на то, что маршрут создан с параметром -p, он не активизируется. Придётся его удалять и добавлять снова вручную – и так при каждом переподключении. А если указать if, то при отключении от VPN система поймёт, что маршрут не нужно убирать, а нужно только деактивировать его до повторного поднятия интерфейса.
Значит мне самому придётся это делать каждому пользователю (а их немало).
Вот если бы RIP...
РИП нужно проверять ... попробую на выходных проверить.
-
Barvinok
- Сообщения: 104
- Зарегистрирован: 28 фев 2012, 23:21
Вообще я пользую OSPF.
Т.е. установка OSPF-клиента на Windows полностью закрывала бы вопрос.
К моему великому удивлению (!) и сожалению, такого нет..
Поправьте, если ошибаюсь.
Читал здесь и здесь.
Можно бы раздавать маршруты по DHCP, но настройка больно муторная. У меня не взлетело, а как у вас?
Т.е. установка OSPF-клиента на Windows полностью закрывала бы вопрос.
К моему великому удивлению (!) и сожалению, такого нет..
Поправьте, если ошибаюсь.
Читал здесь и здесь.
Можно бы раздавать маршруты по DHCP, но настройка больно муторная. У меня не взлетело, а как у вас?
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33