Страница 1 из 2
L2VPN и внутренние ресурсы
Добавлено: 25 сен 2019, 21:33
sss
Всем, привет. С микротиками на Вы, пока. В связи с этим, вопрос:
Есть офис с локалкой 192.168.5.0. Из этой сети человек по VPN (L2VPN IPsec настроен на микроте) подключается к другой, удаленной сети, 10.10.10.0 и ходит в инет с удаленного IP адреса (не с того, что в офисе где сидит). Спецом VPN сделан, чтобы не "светить" основной IP. Так вот, при подключении VPN отваливаются ресурсы основного офиса. Что поправить и где, чтобы было доступно всё, и удаленный Интернет (и так работает) и лок. ресурсы сети в которой реально сидит юзер. Может есть уже такая ветка на форуме, ткните, пожалуйста.
Спасибо.
Re: L2VPN и внутренние ресурсы
Добавлено: 25 сен 2019, 22:51
xvo
ВПН клиент где? На локальной машине или на роутере (который держит 192.168.5.0)?
Re: L2VPN и внутренние ресурсы
Добавлено: 26 сен 2019, 07:34
sss
Клиент на компе, а точнее, с физического компа на RDP сидит на машине, которая подключается к удаленному роутеру по VPN. И вот когда VPN поднимается сеть из которой сидит пользователь, отваливается и RDP тоже. Роутер (hEX) на удаленной площадке, там компов нет. Он нужен только для VPN и Интернета (с другим белым адресом)
Re: L2VPN и внутренние ресурсы
Добавлено: 26 сен 2019, 08:57
xvo
Ну так а при чём тут тогда микротик или вообще серверная сторона?
Настраивайте впн-клиент, чтобы он не весь траффик в туннель отправлял, а только тот, который нужно.
Re: L2VPN и внутренние ресурсы
Добавлено: 26 сен 2019, 12:36
sss
эээээ.....что-то не совсем ясно, что имеется в виду. Что значит настраивайте VPN клиент? он настроен:)
Re: L2VPN и внутренние ресурсы
Добавлено: 26 сен 2019, 12:53
xvo
Он у вас настроен, что весь трафик уходит в туннель.
Вам же нужно, чтобы локальный трафик шел в обход туннеля.
Re: L2VPN и внутренние ресурсы
Добавлено: 26 сен 2019, 12:57
sss
это понятно:) но в клиенте виндовом, что настроить, я не вижу. То ли лыжи не едут, то ли я не алё:)
Re: L2VPN и внутренние ресурсы
Добавлено: 26 сен 2019, 13:10
xvo
Ну значит, руками прописать маршруты до тех подсетей, которые нужны.
Re: L2VPN и внутренние ресурсы
Добавлено: 26 сен 2019, 14:26
Ca6ko
sss писал(а): ↑26 сен 2019, 12:57
это понятно:) но в клиенте виндовом, что настроить, я не вижу. То ли лыжи не едут, то ли я не алё:)
Настраивать нужно маршруты винды (route)
Re: L2VPN и внутренние ресурсы
Добавлено: 26 сен 2019, 16:09
sss
не понимаю, почему в винде? на винде сидит пользователь который подключается к VPN на удаленной площадке и должен просто пользоваться ТЕМ интернетом, а не дефолтным в офисе.
чел сидит в сетке 10.20.1.0 подключается к VPN и ему прилетает адрес из сети 10.10.10.0, ресурсы сетки 10.20.1.0 у него отваливаются.