MBear 0 Posted 2012-01-15 23:42:59 Share Posted 2012-01-15 23:42:59 Здравствуйте. задача - сделать подключение к офисному серверу более безопасным чем проброс портов (RDP) подключаются люди с разных ПК из дома, и другой офис, то-есть подключаться должны клиентские ПК. учитывая, небольшие познания в этой области, и что в локальной сети бардак и ею тоже необходимо хоть немного управлять остановился на mikrotik. итак установил mikrotik 3.30 настроил wan - получил по dhcp 192.168.2.33 настроил lan - 192.168.88.1/24 firewall настроил автоматом через web интрефейс интернет есть, все работает. теперь нужен vpn делаю так как тут извините за видео, но боюсь что-то не так пересказать. подключаюсь с удаленного ПК, при этом ввожу IP к которому подключаюсь, логин и пароль. VPN работает, вижу локальную сеть, пингую локальные компьютеры, подключаюсь к серверу. НО! после подключения по VPN компьютер, который подключился, начинает ходить в интернет через VPN соединение. необходимо сделать чтобы VPN клиенты видели локальную сеть, но ходили в свой интернет! погуглил, понял, что необходимо прописывать маршруты, как не знаю. нашел описания где соединяют два роутера, но это не мой случай. так-же есть варианты, когда маршруты прописывают на клиентских ПК, опять же это не подходит, их (ПК) есть много у всех разные сети, и маршруты прописывать там никто не будет. желательно чего-то на mikrotik'е накрутить, а пользователи чтобы просто подключались по логину и паролю. возможно я что-то не так понял или не так делаю, помогите. может есть инструкция, но желательно для чайников. Link to post Share on other sites
ARA 0 Posted 2012-01-16 02:06:17 Share Posted 2012-01-16 02:06:17 Клиент который подключается винда? если да, то в настройках впн, в tcp/ip есть строчка "использовать шлюз удаленной сети", в точности могу ошибится... Link to post Share on other sites
MBear 0 Posted 2012-01-16 08:09:56 Author Share Posted 2012-01-16 08:09:56 Да в 90% это будет винда. Пробовал виндой. Да есть там такая галка, находил её. По умолчанию она установлена. Пробовал снимать, тогда по VPN подключается, в интернет ходит как нужно, но локальной сети не видит, пинги в локалку не ходят. Link to post Share on other sites
Ромка 568 Posted 2012-01-16 08:33:03 Share Posted 2012-01-16 08:33:03 Да в 90% это будет винда. Пробовал виндой. Да есть там такая галка, находил её. По умолчанию она установлена. Пробовал снимать, тогда по VPN подключается, в интернет ходит как нужно, но локальной сети не видит, пинги в локалку не ходят. попробуйте так: route ADD -p xxx.xxx.xxx.xxx MASK yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz где xxx.xxx.xxx.xxx - подсеть удаленного офиса yyy.yyy.yyy.yyy - маска подсети офиса zzz.zzz.zzz.zzz - адрес шлюза на офисную сеть (впн IP) Link to post Share on other sites
MBear 0 Posted 2012-01-16 10:18:22 Author Share Posted 2012-01-16 10:18:22 Да в 90% это будет винда. Пробовал виндой. Да есть там такая галка, находил её. По умолчанию она установлена. Пробовал снимать, тогда по VPN подключается, в интернет ходит как нужно, но локальной сети не видит, пинги в локалку не ходят. попробуйте так: route ADD -p xxx.xxx.xxx.xxx MASK yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz где xxx.xxx.xxx.xxx - подсеть удаленного офиса yyy.yyy.yyy.yyy - маска подсети офиса zzz.zzz.zzz.zzz - адрес шлюза на офисную сеть (впн IP) где xxx.xxx.xxx.xxx - подсеть удаленного офиса подсеть это 192.168.88.0 ? постараюсь сегодня вечером попробовать. Link to post Share on other sites
Fanat_non_root 88 Posted 2012-01-16 11:19:59 Share Posted 2012-01-16 11:19:59 попробуйте openvpn оно умеет раздавать маршруты от сервера. Вроде такая же фича есть и для pptp, но точно сказать не могу Link to post Share on other sites
4art 32 Posted 2012-01-16 11:44:07 Share Posted 2012-01-16 11:44:07 ройте в сторону маршрутов Link to post Share on other sites
MBear 0 Posted 2012-02-06 20:05:22 Author Share Posted 2012-02-06 20:05:22 Извините, что долго не отписывал. Где-то через неделю дошли руки до этого дела, всё сделал без прописывания маршрутов. Проблема заключалась в том, что я VPN юзеров совал в другую подсеть. В линуксе правда пришлось прописать маршруты, как советовали выше. route ADD -p xxx.xxx.xxx.xxx MASK yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz где xxx.xxx.xxx.xxx - подсеть удаленного офиса yyy.yyy.yyy.yyy - маска подсети офиса zzz.zzz.zzz.zzz - адрес шлюза на офисную сеть (впн IP) пробовал писать zzz.zzz.zzz.zzz как 192.168.88.1 так и внешний IP сервера - работает и так и так ? Link to post Share on other sites
Ромка 568 Posted 2012-02-06 21:24:00 Share Posted 2012-02-06 21:24:00 Извините, что долго не отписывал. Где-то через неделю дошли руки до этого дела, всё сделал без прописывания маршрутов. Проблема заключалась в том, что я VPN юзеров совал в другую подсеть. В линуксе правда пришлось прописать маршруты, как советовали выше. route ADD -p xxx.xxx.xxx.xxx MASK yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz где xxx.xxx.xxx.xxx - подсеть удаленного офиса yyy.yyy.yyy.yyy - маска подсети офиса zzz.zzz.zzz.zzz - адрес шлюза на офисную сеть (впн IP) пробовал писать zzz.zzz.zzz.zzz как 192.168.88.1 так и внешний IP сервера - работает и так и так ? Под zzz.zzz.zzz.zzz имелось ввиду ip адрес тот что прописан в "local address" в настройках впн сервера. Так правильней будет , хотя скорее всего проканает айпишнек любого интерфейса микротика. Link to post Share on other sites
MBear 0 Posted 2012-02-07 19:07:19 Author Share Posted 2012-02-07 19:07:19 спасибо! Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now