Всем, привет. С микротиками на Вы, пока. В связи с этим, вопрос:
Есть офис с локалкой 192.168.5.0. Из этой сети человек по VPN (L2VPN IPsec настроен на микроте) подключается к другой, удаленной сети, 10.10.10.0 и ходит в инет с удаленного IP адреса (не с того, что в офисе где сидит). Спецом VPN сделан, чтобы не "светить" основной IP. Так вот, при подключении VPN отваливаются ресурсы основного офиса. Что поправить и где, чтобы было доступно всё, и удаленный Интернет (и так работает) и лок. ресурсы сети в которой реально сидит юзер. Может есть уже такая ветка на форуме, ткните, пожалуйста.
Спасибо.
L2VPN и внутренние ресурсы
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
ВПН клиент где? На локальной машине или на роутере (который держит 192.168.5.0)?
Telegram: @thexvo
-
sss
- Сообщения: 10
- Зарегистрирован: 25 сен 2019, 18:32
Клиент на компе, а точнее, с физического компа на RDP сидит на машине, которая подключается к удаленному роутеру по VPN. И вот когда VPN поднимается сеть из которой сидит пользователь, отваливается и RDP тоже. Роутер (hEX) на удаленной площадке, там компов нет. Он нужен только для VPN и Интернета (с другим белым адресом)
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну так а при чём тут тогда микротик или вообще серверная сторона?
Настраивайте впн-клиент, чтобы он не весь траффик в туннель отправлял, а только тот, который нужно.
Настраивайте впн-клиент, чтобы он не весь траффик в туннель отправлял, а только тот, который нужно.
Telegram: @thexvo
-
sss
- Сообщения: 10
- Зарегистрирован: 25 сен 2019, 18:32
эээээ.....что-то не совсем ясно, что имеется в виду. Что значит настраивайте VPN клиент? он настроен:)
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Он у вас настроен, что весь трафик уходит в туннель.
Вам же нужно, чтобы локальный трафик шел в обход туннеля.
Вам же нужно, чтобы локальный трафик шел в обход туннеля.
Telegram: @thexvo
-
sss
- Сообщения: 10
- Зарегистрирован: 25 сен 2019, 18:32
это понятно:) но в клиенте виндовом, что настроить, я не вижу. То ли лыжи не едут, то ли я не алё:)
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну значит, руками прописать маршруты до тех подсетей, которые нужны.
Telegram: @thexvo
-
Ca6ko
- Сообщения: 1485
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Настраивать нужно маршруты винды (route)
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
sss
- Сообщения: 10
- Зарегистрирован: 25 сен 2019, 18:32
не понимаю, почему в винде? на винде сидит пользователь который подключается к VPN на удаленной площадке и должен просто пользоваться ТЕМ интернетом, а не дефолтным в офисе.
чел сидит в сетке 10.20.1.0 подключается к VPN и ему прилетает адрес из сети 10.10.10.0, ресурсы сетки 10.20.1.0 у него отваливаются.
чел сидит в сетке 10.20.1.0 подключается к VPN и ему прилетает адрес из сети 10.10.10.0, ресурсы сетки 10.20.1.0 у него отваливаются.