Страница 1 из 1
Выход в интернет VPN клиента через шлюз
Добавлено: 07 апр 2021, 13:32
vadim.shimov
Есть клиентский микротик который подключен к VPN серверу (тоже микротик) по PPTP, нужно что б клиентский микротик выходил в интернет с ip адресов шлюза, с помощью маркировки пакетов трасса доходит от клиента до шлюза и все, я так понимаю нужно натить подсеть впн. Посоветуйте решение. Заранее спасибо.
Re: Выход в интернет VPN клиента через шлюз
Добавлено: 07 апр 2021, 13:46
xvo
Воспользуйтесь поиском.
Тема много раз обсуждалась.
Re: Выход в интернет VPN клиента через шлюз
Добавлено: 07 апр 2021, 14:22
vadim.shimov
xvo писал(а): ↑07 апр 2021, 13:46
Воспользуйтесь поиском.
Тема много раз обсуждалась.
Не нашел для себя конкретного решения
Re: Выход в интернет VPN клиента через шлюз
Добавлено: 07 апр 2021, 14:33
xvo
Если вкратце, то при уже работающем туннеле нужно:
1) На микротике-сервере - только маршрут до подсети микротика-клиента.
2) На микротике-клиенте - отдельная таблица маршрутизации с маршрутом по-умолчанию через микротик-сервер.
3) И правила, отправляющие пакеты в эту таблицу по какому-либо признаку (можно использовать mangle, можно /ip route rule, это уже как вам удобнее).
В общем 2 и 3 - это вполне обычный мультиван с PBR, где одним из интернет-каналов выступает PPTP-туннель.
Re: Выход в интернет VPN клиента через шлюз
Добавлено: 07 апр 2021, 14:53
vadim.shimov
xvo писал(а): ↑07 апр 2021, 14:33
Если вкратце, то при уже работающем туннеле нужно:
1) На микротике-сервере - только маршрут до подсети микротика-клиента.
2) На микротике-клиенте - отдельная таблица маршрутизации с маршрутом по-умолчанию через микротик-сервер.
3) И правила, отправляющие пакеты в эту таблицу по какому-либо признаку (можно использовать mangle, можно /ip route rule, это уже как вам удобнее).
В общем 2 и 3 - это вполне обычный мультиван с PBR, где одним из интернет-каналов выступает PPTP-туннель.
Дело в том что все три пункта у меня есть, сети видны между собой. Но трасса дальше шлюза vpn не идет
Re: Выход в интернет VPN клиента через шлюз
Добавлено: 07 апр 2021, 19:30
xvo
Firewall (на сервере-шлюзе) разрешает из vpn ходить наружу?
Re: Выход в интернет VPN клиента через шлюз
Добавлено: 08 апр 2021, 08:09
vadim.shimov
xvo писал(а): ↑07 апр 2021, 19:30
Firewall (на сервере-шлюзе) разрешает из vpn ходить наружу?
Конфиги скинул сообщением
Re: Выход в интернет VPN клиента через шлюз
Добавлено: 08 апр 2021, 10:41
xvo
Предлагаете мне за вас разбираться что у вас там накручено?
Проверяйте firewall отключая запрещающие правила.
И ещё у вас на какие-то туннели работает NAT, в эту сторону тоже смотрите.
Re: Выход в интернет VPN клиента через шлюз
Добавлено: 08 апр 2021, 11:15
vadim.shimov
xvo писал(а): ↑08 апр 2021, 10:41
Предлагаете мне за вас разбираться что у вас там накручено?
Проверяйте firewall отключая запрещающие правила.
И ещё у вас на какие-то туннели работает NAT, в эту сторону тоже смотрите.
нат на впн клиентах не работает, я писал про это. Запрещающие правила отключил на время
Re: Выход в интернет VPN клиента через шлюз
Добавлено: 08 апр 2021, 11:27
xvo
А где рабочий дефолтный маршрут через впн на клиенте?