Mikrotik VPN трафік

[CaH4e3]

Доброго дня колеги.

Треба VPN так, щоб весь трафік не бігав через "контору" - а щоб туди йшов тільки трафік, який до контори.
Тобто якщо сидиш віддалено - то на гугл лазиш напряму, а на ресурси контори - через VPN

Як можна обійтися без забирання галочку на вінді шлюз по замовчування.
Бо коли забираєш галочку шлюз по замовчування то додатково на вінді потрібно маршрут прописати.

 

Гугл щось мовчить можливо хтось підкажите як це зробити ?

[CoCOsmall]

Якщо проблема вписувати маршрути та знімати галочку, то організуйте створення VPN зєднання та прописування маршрутів через скрипт

[tkapluk]

ти хоча б написав який самt ВПН використовуєш. 

ОпенВПН дуже обрізаний на РОС6 (на РОС7 ще не користував), і не вміє пушити маршрути з серверу. Вирішується прописуванням маршрутів у конфіг підключення клієнтів. Але клієнтам можуть знадобитись права адміністратора. 

[DVSGROUP]

Зняти галку з дефолт роута і додати статичний маршрут важко?

[logic]

умікротіку  добавити маршрут з маскою + зняти дефолт маршрут і все б мало бігати

[Pasha_admin]

В 30.01.2023 в 12:51, CaH4e3 сказав:

Доброго дня колеги.

Треба VPN так, щоб весь трафік не бігав через "контору" - а щоб туди йшов тільки трафік, який до контори.
Тобто якщо сидиш віддалено - то на гугл лазиш напряму, а на ресурси контори - через VPN

Як можна обійтися без забирання галочку на вінді шлюз по замовчування.
Бо коли забираєш галочку шлюз по замовчування то додатково на вінді потрібно маршрут прописати.

 

Гугл щось мовчить можливо хтось підкажите як це зробити ?

 

 

Можна не прописувати маршрут в вінді, якщо використовувати мережу класу B, або А.

192.168.0.0/24 не буде працювати.

10.0.10.0/24, або 172.16.0.0/24 - легко

Відредаговано 31 березня, 2023 Pasha_admin