Страница 1 из 1
подключение к VPN
Добавлено: 23 июл 2018, 14:22
voihort
Здравствуйте!
Есть несколько удалённых сетей объединённых в одну по pptp. Всё работает.
Когда подключаюсь по pptp, например, из дома (ПК с win 10 на борту), то вижу только сеть за pptp сервером. Остальные сети не вижу.
Я так понимаю, что проблема с маршрутами. Пытался прописать статичные маршруты в win 10, но не работает.
Какая информация нужна, пишите - выложу.
С уважением,
Александр.
Re: подключение к VPN
Добавлено: 23 июл 2018, 15:46
gmx
Схема сети нужна и опишите, как приписывали маршруты...
Re: подключение к VPN
Добавлено: 23 июл 2018, 16:37
voihort
МК1 - это:
- pptp server;
- шлюз в офисной ЛАН (192.168.0.0/24);
МК2-4 это pptp client и шлюзы в 1.0/24; 2.0/24 и 22.0/24 соответственно.
Всем mikrotik при подключении присваиваются статичные IP: 10.0.50.10 (МК1) и с 50.11 по 50.13 (МК2-4).
Так же, по pptp периодически подключаются 1с-программисты. Их устройства получаю IP из пула (10.0.50.30-100).
Необходимо, что бы те, кто получает IP по DHCP видели 1,2 и 22 подсети и при этом в интернет ходили через своего провайдера, а не через pptp.
На домашнем ПК настраиваю подключение команда route print выводит
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 4506
0.0.0.0 0.0.0.0 On-link 10.0.50.30 26
10.0.50.30 255.255.255.255 On-link 10.0.50.30 281
*.*.*.* 255.255.255.255 192.168.1.1 192.168.1.5 4251
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4556
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4556
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
192.168.1.0 255.255.255.0 On-link 192.168.1.5 4506
192.168.1.5 255.255.255.255 On-link 192.168.1.5 4506
192.168.1.255 255.255.255.255 On-link 192.168.1.5 4506
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4556
224.0.0.0 240.0.0.0 On-link 192.168.1.5 4506
224.0.0.0 240.0.0.0 On-link 10.0.50.30 26
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
255.255.255.255 255.255.255.255 On-link 192.168.1.5 4506
255.255.255.255 255.255.255.255 On-link 10.0.50.30 281
===========================================================================
ну, и
Адаптер PPP toot:
DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 10.0.50.30
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
Маршруты добавлял как-то так:
Код: Выделить всё
route -p add 10.0.50.0 mask 255.255.255.0 10.0.50.10
P.S.: Хорошо, взял другой пул (из подсети 0.0/24) и всё начало работать. При этом
Адаптер PPP toot:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : toot
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.129(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 217.29.16.249
217.29.16.18
NetBios через TCP/IP. . . . . . . . : Включен
и интернет через офисную сеть.
P.P.S.: как сделать интернет через сеть того, кто подключается и как отключать client при бездействии?
Re: подключение к VPN
Добавлено: 23 июл 2018, 19:12
KARaS'b
Ваша впн подсеть и подсети для локалок разнятся, от этого прописывание маршрутов только на клиентской стороне не помогает.
Выхода два.
1) На офисных микротах пишите маршруты до впн адресов и продолжаете писать маршруты на клиентах (компьютера).
2) Выдаете адреса для впн клиентов (не офисов, а именно для себя и программистов) из подести первого офиса, т.е. из (192.168.0.0/24). При таком раскладе и настройках тоннеля по умолчанию, шлюзом для подключенных по впн клиентов (программистов) будет ваш центральный микрот, а клиенты будут якобы в его локалке, по крайней мере так будут думать устройства за тремя остальными микротами и все у вас будет работать прям "из коробки". И даже если вы настраиваете впн на клиентах (програмистов), так, что бы они совались только в сеть, то вам все равно будет достаточно прописать маршруты только на клиентах-програмистах, а микротики 2-4 и все кто за ними, будут думать, что ваши программисты находятся в офисе за первым микротиком
Re: подключение к VPN
Добавлено: 02 авг 2018, 13:03
voihort
KARaS'b писал(а): ↑23 июл 2018, 19:12
2) Выдаете адреса для впн клиентов (не офисов, а именно для себя и программистов) из подести первого офиса, т.е. из (192.168.0.0/24).
Собственно так и сделал, НО...
возникает ситуация, когда у клиента родная ЛАН так же 192.168.0.0/24. Соответственно, если, например, в офисной сети есть сервер с IP 192.168.0.254, а в родной для клиента сети шлюз имеет такой же IP, то клиент не получит доступ на сервер.
Как сделать, что бы после подключения впн клиент не видел родную ЛАН?