Страница 1 из 1
Доступ к удалённой сети через VPN L2TP IPSec
Добавлено: 18 янв 2022, 15:58
dkorsachev
Здравствуйте, помогите решить проблему, не получается получить доступ к сети офиса из дома. На схеме обозначил все как есть. Никак не могу понять почем когда подключаюсь через сервер AWS (Amazon Ubuntu PPTP Server) то офисную сеть пингвать могу. Как подключаюсь через свой сервер Mikrotik L2TP IPSec server с тем же маршрутами и не могу пропинговать удалённый офис.
Может кто подскажет как разрешить эту задачу. Скажу что офисный микротик 192.168.16.1 получает интернет из сети 192.168.1.1 и поэто-му обратного маршрута там быть не может через l2tp-out1. Но в случае с AWS он и так не нужен, все работает
Если смотреть по схеме то со шлюза 192.168.16.1 я пингую лакальный vpn адресс сервер 10.10.6.1 и естественно пингую 10.10.6.93 а вот удалённый локальный vpn адресс 10.10.6.93 не пингуется. В обртаном порядке всё тоже самое со шлюза 192.168.1.1 не пингуется локальный vpn адресс 10.10.6.93 а все остальные пингуются.
С еервера Mikrotik L2tp пингую обе сети без проблем
Re: Доступ к удалённой сети через VPN L2TP IPSec
Добавлено: 19 янв 2022, 09:35
svetogor82
l2tp маска /32 про пишите маршруты через свои туннели
Re: Доступ к удалённой сети через VPN L2TP IPSec
Добавлено: 19 янв 2022, 09:53
dkorsachev
Так маршруты все прописаны. С сервера l2tp есть маршруты до сети 192.168.16.0/24 и до 192.168.1.0/24. В свою очередь на шлюзе 192.168.1.1/24 есть маршрут до сервера и на 192.168.16.1/24 также есть маршрут до сервера они создаются динамически. И на шлюзе 192.168.1.1/24 прописан статический маршрут к сети 192.168.16.0/24 через l2tp-in1 (клиентской подключение к серверу шлюза 192.168.16.1)
Я просто понять не могу никак почему когда через AWS я доступ имею к сети 192.168.16.0/24 из сети 192.168.1.0/24 а через свой сервер не получается.
Re: Доступ к удалённой сети через VPN L2TP IPSec
Добавлено: 19 янв 2022, 10:00
Ca6ko
Поищите тему "Клиенты VPN не видят друг друга" там разберетесь
Re: Доступ к удалённой сети через VPN L2TP IPSec
Добавлено: 19 янв 2022, 10:33
dkorsachev
Ca6ko писал(а): ↑19 янв 2022, 10:00
Поищите тему "Клиенты VPN не видят друг друга" там разберетесь
Спасибо, прочитал вроде помогло. Но есть одно НО. На сервере в профили у меня выставлен только локальный адресс 10.10.6.1 статический а удаленный выдиляются из пула DHCP. То есть на клиентах удалённый адресс у всех 10.10.6.1 а вот локальный при каждой сессии может меняться. Как в таком случае поступить, если только не прописывать каждому клиенту в Secrets конкретный локальный ip адресс.
И ещё одна проьлема заключается в том что у меня клиент 192.168.16.1 получает интернет из сети 192.168.1.0/24 а это как раз сеть к которой нужно прописать обратный маршрут. Как в таком случае поступить. Получается что с микротика 192.168.1.1 я пингую микротик 192.168.16.1 и сеть за ним, а вот с компьютера в сети 192.168.1.0/24 не пингуеться не шлюз 192.168.16.1 ни сеть за ним.
Даже если поключаюсь в винде к VPN серверу L2tp вручную прописываю все маршруты на рабочей станции и всё равно не пингуется сеть 192.168.16.0
Re: Доступ к удалённой сети через VPN L2TP IPSec
Добавлено: 20 янв 2022, 08:57
dkorsachev
Дорисовал схему так как есть сейчас. Подскажите в чём затык? Причём повторюсь через сервер AWS с домашнего компьютера пинги идут до сети Офис 2
Re: Доступ к удалённой сети через VPN L2TP IPSec
Добавлено: 20 янв 2022, 13:45
Ca6ko
В маршрутах нужно указывать адреса ВПН интерфейсов, а не их названия.
Re: Доступ к удалённой сети через VPN L2TP IPSec
Добавлено: 20 янв 2022, 15:17
dkorsachev
Вроде как разобрался, проблема была в брандмауере на конечном компьютере.