MBear 0 Опубликовано: 2012-01-15 23:42:59 Share Опубликовано: 2012-01-15 23:42:59 Здравствуйте. задача - сделать подключение к офисному серверу более безопасным чем проброс портов (RDP) подключаются люди с разных ПК из дома, и другой офис, то-есть подключаться должны клиентские ПК. учитывая, небольшие познания в этой области, и что в локальной сети бардак и ею тоже необходимо хоть немного управлять остановился на mikrotik. итак установил mikrotik 3.30 настроил wan - получил по dhcp 192.168.2.33 настроил lan - 192.168.88.1/24 firewall настроил автоматом через web интрефейс интернет есть, все работает. теперь нужен vpn делаю так как тут извините за видео, но боюсь что-то не так пересказать. подключаюсь с удаленного ПК, при этом ввожу IP к которому подключаюсь, логин и пароль. VPN работает, вижу локальную сеть, пингую локальные компьютеры, подключаюсь к серверу. НО! после подключения по VPN компьютер, который подключился, начинает ходить в интернет через VPN соединение. необходимо сделать чтобы VPN клиенты видели локальную сеть, но ходили в свой интернет! погуглил, понял, что необходимо прописывать маршруты, как не знаю. нашел описания где соединяют два роутера, но это не мой случай. так-же есть варианты, когда маршруты прописывают на клиентских ПК, опять же это не подходит, их (ПК) есть много у всех разные сети, и маршруты прописывать там никто не будет. желательно чего-то на mikrotik'е накрутить, а пользователи чтобы просто подключались по логину и паролю. возможно я что-то не так понял или не так делаю, помогите. может есть инструкция, но желательно для чайников. Ссылка на сообщение Поделиться на других сайтах
ARA 0 Опубліковано: 2012-01-16 02:06:17 Share Опубліковано: 2012-01-16 02:06:17 Клиент который подключается винда? если да, то в настройках впн, в tcp/ip есть строчка "использовать шлюз удаленной сети", в точности могу ошибится... Ссылка на сообщение Поделиться на других сайтах
MBear 0 Опубліковано: 2012-01-16 08:09:56 Автор Share Опубліковано: 2012-01-16 08:09:56 Да в 90% это будет винда. Пробовал виндой. Да есть там такая галка, находил её. По умолчанию она установлена. Пробовал снимать, тогда по VPN подключается, в интернет ходит как нужно, но локальной сети не видит, пинги в локалку не ходят. Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2012-01-16 08:33:03 Share Опубліковано: 2012-01-16 08:33:03 Да в 90% это будет винда. Пробовал виндой. Да есть там такая галка, находил её. По умолчанию она установлена. Пробовал снимать, тогда по VPN подключается, в интернет ходит как нужно, но локальной сети не видит, пинги в локалку не ходят. попробуйте так: route ADD -p xxx.xxx.xxx.xxx MASK yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz где xxx.xxx.xxx.xxx - подсеть удаленного офиса yyy.yyy.yyy.yyy - маска подсети офиса zzz.zzz.zzz.zzz - адрес шлюза на офисную сеть (впн IP) Ссылка на сообщение Поделиться на других сайтах
MBear 0 Опубліковано: 2012-01-16 10:18:22 Автор Share Опубліковано: 2012-01-16 10:18:22 Да в 90% это будет винда. Пробовал виндой. Да есть там такая галка, находил её. По умолчанию она установлена. Пробовал снимать, тогда по VPN подключается, в интернет ходит как нужно, но локальной сети не видит, пинги в локалку не ходят. попробуйте так: route ADD -p xxx.xxx.xxx.xxx MASK yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz где xxx.xxx.xxx.xxx - подсеть удаленного офиса yyy.yyy.yyy.yyy - маска подсети офиса zzz.zzz.zzz.zzz - адрес шлюза на офисную сеть (впн IP) где xxx.xxx.xxx.xxx - подсеть удаленного офиса подсеть это 192.168.88.0 ? постараюсь сегодня вечером попробовать. Ссылка на сообщение Поделиться на других сайтах
Fanat_non_root 88 Опубліковано: 2012-01-16 11:19:59 Share Опубліковано: 2012-01-16 11:19:59 попробуйте openvpn оно умеет раздавать маршруты от сервера. Вроде такая же фича есть и для pptp, но точно сказать не могу Ссылка на сообщение Поделиться на других сайтах
4art 32 Опубліковано: 2012-01-16 11:44:07 Share Опубліковано: 2012-01-16 11:44:07 ройте в сторону маршрутов Ссылка на сообщение Поделиться на других сайтах
MBear 0 Опубліковано: 2012-02-06 20:05:22 Автор Share Опубліковано: 2012-02-06 20:05:22 Извините, что долго не отписывал. Где-то через неделю дошли руки до этого дела, всё сделал без прописывания маршрутов. Проблема заключалась в том, что я VPN юзеров совал в другую подсеть. В линуксе правда пришлось прописать маршруты, как советовали выше. route ADD -p xxx.xxx.xxx.xxx MASK yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz где xxx.xxx.xxx.xxx - подсеть удаленного офиса yyy.yyy.yyy.yyy - маска подсети офиса zzz.zzz.zzz.zzz - адрес шлюза на офисную сеть (впн IP) пробовал писать zzz.zzz.zzz.zzz как 192.168.88.1 так и внешний IP сервера - работает и так и так ? Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2012-02-06 21:24:00 Share Опубліковано: 2012-02-06 21:24:00 Извините, что долго не отписывал. Где-то через неделю дошли руки до этого дела, всё сделал без прописывания маршрутов. Проблема заключалась в том, что я VPN юзеров совал в другую подсеть. В линуксе правда пришлось прописать маршруты, как советовали выше. route ADD -p xxx.xxx.xxx.xxx MASK yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz где xxx.xxx.xxx.xxx - подсеть удаленного офиса yyy.yyy.yyy.yyy - маска подсети офиса zzz.zzz.zzz.zzz - адрес шлюза на офисную сеть (впн IP) пробовал писать zzz.zzz.zzz.zzz как 192.168.88.1 так и внешний IP сервера - работает и так и так ? Под zzz.zzz.zzz.zzz имелось ввиду ip адрес тот что прописан в "local address" в настройках впн сервера. Так правильней будет , хотя скорее всего проканает айпишнек любого интерфейса микротика. Ссылка на сообщение Поделиться на других сайтах
MBear 0 Опубліковано: 2012-02-07 19:07:19 Автор Share Опубліковано: 2012-02-07 19:07:19 спасибо! Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас