L2TP+IPsec

Обсуждение ПО и его настройки
Ответить
valexvalex
Сообщения: 16
Зарегистрирован: 31 янв 2024, 08:38

Добрый день.
Настроил L2TP+IPsec, но есть проблема. У клиента весь трафик идет через микрот, как изменить данную настройку и сделать так что через микрот шли запросы только к нужной подсети?


Вернуться к началу
bst-botsman
Сообщения: 189
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

valexvalex писал(а): 27 фев 2024, 17:01 Добрый день.
Настроил L2TP+IPsec, но есть проблема. У клиента весь трафик идет через микрот, как изменить данную настройку и сделать так что через микрот шли запросы только к нужной подсети?
А всего-то нужно "правильно" настроить соединение на клиенте... В частности - "использовать шлюз в удаленной сети"...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Вернуться к началу
valexvalex
Сообщения: 16
Зарегистрирован: 31 янв 2024, 08:38

bst-botsman писал(а): 28 фев 2024, 07:25
valexvalex писал(а): 27 фев 2024, 17:01 Добрый день.
Настроил L2TP+IPsec, но есть проблема. У клиента весь трафик идет через микрот, как изменить данную настройку и сделать так что через микрот шли запросы только к нужной подсети?
А всего-то нужно "правильно" настроить соединение на клиенте... В частности - "использовать шлюз в удаленной сети"...
А если домашняя сеть 192.168.1.0/24 совпадает с сетью офиса 192.168.1.0/24, при отключении "использовать шлюз в удаленной сети" сеть офиса недоступна.


Вернуться к началу
bst-botsman
Сообщения: 189
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

valexvalex писал(а): 28 фев 2024, 11:23 А если домашняя сеть 192.168.1.0/24 совпадает с сетью офиса 192.168.1.0/24, при отключении "использовать шлюз в удаленной сети" сеть офиса недоступна.
А кто ж в офисе разворачивает сеть, используя частный диапазон для домашнего использования??? Для кого существуют диапазоны 10.0.0.0/8 и 172.16.0.0/12??? Так что Вы сами себе злобный буратина...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Вернуться к началу
valexvalex
Сообщения: 16
Зарегистрирован: 31 янв 2024, 08:38

bst-botsman писал(а): 28 фев 2024, 11:32
valexvalex писал(а): 28 фев 2024, 11:23 А если домашняя сеть 192.168.1.0/24 совпадает с сетью офиса 192.168.1.0/24, при отключении "использовать шлюз в удаленной сети" сеть офиса недоступна.
А кто ж в офисе разворачивает сеть, используя частный диапазон для домашнего использования??? Для кого существуют диапазоны 10.0.0.0/8 и 172.16.0.0/12??? Так что Вы сами себе злобный буратина...
Я уже пришел на такое к сожалению(((( или переделывать прийдется


Вернуться к началу
bst-botsman
Сообщения: 189
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

valexvalex писал(а): 28 фев 2024, 14:45 Я уже пришел на такое к сожалению(((( или переделывать прийдется
Лично я бы - все привел к "правильному" виду - чем потом всю жизнь костылить...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Вернуться к началу
valexvalex
Сообщения: 16
Зарегистрирован: 31 янв 2024, 08:38

bst-botsman писал(а): 29 фев 2024, 07:44
valexvalex писал(а): 28 фев 2024, 14:45 Я уже пришел на такое к сожалению(((( или переделывать прийдется
Лично я бы - все привел к "правильному" виду - чем потом всю жизнь костылить...
Согласен. Уже решил так сделать в выходные.
Если я сделаю сеть в офисе 172.16.1.0/24, а сеть впн оставлю 192.168.99.0/24 будет нормально?


Вернуться к началу
bst-botsman
Сообщения: 189
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

valexvalex писал(а): 29 фев 2024, 20:08 Согласен. Уже решил так сделать в выходные.
Если я сделаю сеть в офисе 172.16.1.0/24, а сеть впн оставлю 192.168.99.0/24 будет нормально?
Я бы для транспортной сети (VPN) использовал бы адресацию из диапазона 172.16.0.0/12, ну соответственно не принадлежащий основной сети офиса...
Это позволит на клиенте получить маршруты, основанные на классе сети... т.е. маршрут к 172.16.0.0/12 на клиент прилетит "автоматом", а в Вашем случае (VPN = 192.168.99.0/24) к вам прилетят маршруты на сеть 192.168.0.0/16 и тогда вам нужно будет дополнительно прописывать маршрут до сети офиса...

P.S. Это лично мое мнение и оно ни в коей мере не претендует на "единственность правильности"...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Вернуться к началу
valexvalex
Сообщения: 16
Зарегистрирован: 31 янв 2024, 08:38

bst-botsman писал(а): 01 мар 2024, 07:52
valexvalex писал(а): 29 фев 2024, 20:08 Согласен. Уже решил так сделать в выходные.
Если я сделаю сеть в офисе 172.16.1.0/24, а сеть впн оставлю 192.168.99.0/24 будет нормально?
Я бы для транспортной сети (VPN) использовал бы адресацию из диапазона 172.16.0.0/12, ну соответственно не принадлежащий основной сети офиса...
Это позволит на клиенте получить маршруты, основанные на классе сети... т.е. маршрут к 172.16.0.0/12 на клиент прилетит "автоматом", а в Вашем случае (VPN = 192.168.99.0/24) к вам прилетят маршруты на сеть 192.168.0.0/16 и тогда вам нужно будет дополнительно прописывать маршрут до сети офиса...

P.S. Это лично мое мнение и оно ни в коей мере не претендует на "единственность правильности"...
Тогда возникает вопрос - а какую сеть использовать в офисе? 10.0.0.0/8?


Вернуться к началу
bst-botsman
Сообщения: 189
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

valexvalex писал(а): 01 мар 2024, 08:47 Тогда возникает вопрос - а какую сеть использовать в офисе? 10.0.0.0/8?
Так Вы же уже определились - 172.16.1.0/24.
и я для транспортной сети (VPN) предлагаю Вам использовать, например: 172.16.100.0/24. И тогда клиент при подключении получит адрес из этой сети и к нему прилетит маршрут до сети 172.16.0.0/12.

P.S. Прошу меня извинить, но по-моему Вам нужно "подтянуть" теорию построения сетей...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»