Здравствуйте!
Есть несколько удалённых сетей объединённых в одну по pptp. Всё работает.
Когда подключаюсь по pptp, например, из дома (ПК с win 10 на борту), то вижу только сеть за pptp сервером. Остальные сети не вижу.
Я так понимаю, что проблема с маршрутами. Пытался прописать статичные маршруты в win 10, но не работает.
Какая информация нужна, пишите - выложу.
С уважением,
Александр.
подключение к VPN
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Схема сети нужна и опишите, как приписывали маршруты...
-
voihort
- Сообщения: 6
- Зарегистрирован: 18 сен 2016, 17:51
МК1 - это:
- pptp server;
- шлюз в офисной ЛАН (192.168.0.0/24);
МК2-4 это pptp client и шлюзы в 1.0/24; 2.0/24 и 22.0/24 соответственно.
Всем mikrotik при подключении присваиваются статичные IP: 10.0.50.10 (МК1) и с 50.11 по 50.13 (МК2-4).
Так же, по pptp периодически подключаются 1с-программисты. Их устройства получаю IP из пула (10.0.50.30-100).
Необходимо, что бы те, кто получает IP по DHCP видели 1,2 и 22 подсети и при этом в интернет ходили через своего провайдера, а не через pptp.
На домашнем ПК настраиваю подключение команда route print выводит ну, и Маршруты добавлял как-то так:
P.S.: Хорошо, взял другой пул (из подсети 0.0/24) и всё начало работать. При этом
и интернет через офисную сеть.
P.P.S.: как сделать интернет через сеть того, кто подключается и как отключать client при бездействии?
- pptp server;
- шлюз в офисной ЛАН (192.168.0.0/24);
МК2-4 это pptp client и шлюзы в 1.0/24; 2.0/24 и 22.0/24 соответственно.
Всем mikrotik при подключении присваиваются статичные IP: 10.0.50.10 (МК1) и с 50.11 по 50.13 (МК2-4).
Так же, по pptp периодически подключаются 1с-программисты. Их устройства получаю IP из пула (10.0.50.30-100).
Необходимо, что бы те, кто получает IP по DHCP видели 1,2 и 22 подсети и при этом в интернет ходили через своего провайдера, а не через pptp.
На домашнем ПК настраиваю подключение команда route print выводит ну, и Маршруты добавлял как-то так:
Код: Выделить всё
route -p add 10.0.50.0 mask 255.255.255.0 10.0.50.10P.P.S.: как сделать интернет через сеть того, кто подключается и как отключать client при бездействии?
-
KARaS'b
- Сообщения: 1197
- Зарегистрирован: 29 сен 2011, 09:16
Ваша впн подсеть и подсети для локалок разнятся, от этого прописывание маршрутов только на клиентской стороне не помогает.
Выхода два.
1) На офисных микротах пишите маршруты до впн адресов и продолжаете писать маршруты на клиентах (компьютера).
2) Выдаете адреса для впн клиентов (не офисов, а именно для себя и программистов) из подести первого офиса, т.е. из (192.168.0.0/24). При таком раскладе и настройках тоннеля по умолчанию, шлюзом для подключенных по впн клиентов (программистов) будет ваш центральный микрот, а клиенты будут якобы в его локалке, по крайней мере так будут думать устройства за тремя остальными микротами и все у вас будет работать прям "из коробки". И даже если вы настраиваете впн на клиентах (програмистов), так, что бы они совались только в сеть, то вам все равно будет достаточно прописать маршруты только на клиентах-програмистах, а микротики 2-4 и все кто за ними, будут думать, что ваши программисты находятся в офисе за первым микротиком
Выхода два.
1) На офисных микротах пишите маршруты до впн адресов и продолжаете писать маршруты на клиентах (компьютера).
2) Выдаете адреса для впн клиентов (не офисов, а именно для себя и программистов) из подести первого офиса, т.е. из (192.168.0.0/24). При таком раскладе и настройках тоннеля по умолчанию, шлюзом для подключенных по впн клиентов (программистов) будет ваш центральный микрот, а клиенты будут якобы в его локалке, по крайней мере так будут думать устройства за тремя остальными микротами и все у вас будет работать прям "из коробки". И даже если вы настраиваете впн на клиентах (програмистов), так, что бы они совались только в сеть, то вам все равно будет достаточно прописать маршруты только на клиентах-програмистах, а микротики 2-4 и все кто за ними, будут думать, что ваши программисты находятся в офисе за первым микротиком
-
voihort
- Сообщения: 6
- Зарегистрирован: 18 сен 2016, 17:51
Собственно так и сделал, НО...
возникает ситуация, когда у клиента родная ЛАН так же 192.168.0.0/24. Соответственно, если, например, в офисной сети есть сервер с IP 192.168.0.254, а в родной для клиента сети шлюз имеет такой же IP, то клиент не получит доступ на сервер.
Как сделать, что бы после подключения впн клиент не видел родную ЛАН?