Настроить доступ к IKEv2 VPN из локальной сети

Обсуждение ПО и его настройки
Ответить
Andrew.Lebedev
Сообщения: 8
Зарегистрирован: 11 окт 2023, 18:53

Как настроить микротик что-бы можно было подключаться из WIFI сети к VPN IKEv2 по внешнему адресу?
RouterOS 6.49
Настроена рабочая локальная сеть (192.168.1.0/24)
Настроена WIFI сеть (192.168.10.0/24)
Настроена сеть видео наблюдения (192.168.20.0/24)
Настроен VPN IKEv2 сервер
Клиенты из WIFI сети не видят другие сети.
Клиенты сети Видеонаблюдение не видят другие сети.
Рабочая и WIFI сеть имеют доступ к интернету, видео сеть не имеет доступ в интернет.
Все работает, клиентам VPN (подключаются с наружи по внешнему IP) доступны все сети.
Только вот мобильные клиенты подключаемые по WIFI не могут подключится к VPN IKEv2 серверу.
В здании плохая мобильная связь.
Как настроить доступ клиентам подключенным к внутренней WIFI сети к VPN IKEv2?
Последний раз редактировалось Andrew.Lebedev 12 окт 2023, 17:33, всего редактировалось 1 раз.


Вернуться к началу
Andrew.Lebedev
Сообщения: 8
Зарегистрирован: 11 окт 2023, 18:53

Немного накрутил правила НАТ, и вот сейчас не знаю, может это повлияет на безопасность.
Но работает.
192.168.1.1 - IP маршрутизатора основной сети
add action=dst-nat chain=dstnat dst-address=внешнийIP dst-port=500 protocol=udp src-address=192.168.10.0/24 to-addresses=192.168.1.1 to-ports=500
add action=dst-nat chain=dstnat dst-address=внешнийIP dst-port=4500 protocol=udp src-address=192.168.10.0/24 to-addresses=192.168.1.1 to-ports=4500
Теперь клиенты из внутреннего WIFI имеют доступ к VPN IKEv2 серверу микротика и так как клиентам VPN доступны все сети, то они могут спокойно подключаться к видеонаблюдению.


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»