Как изменить адреса сети за VPN

Базовая функциональность RouterOS
Ответить
BotMan
Сообщения: 10
Зарегистрирован: 01 фев 2020, 22:00

Как изменить адреса сети за VPN

Сообщение BotMan »

Добрый день, есть клиенты VPN (l2tp/ipsec)(Windows), у них одинаковые подсети, (обычно192.168.1.*)
На миктоте в центральном офисе поднять сервер VPN (l2tp/ipsec).
Клиентам видеть друг друга не обязательно.
Основная сеть, за микротом, имеет 192.168.1.*
подскажите как для клиентов vpn поменять эту подсеть, допустим на 192.168.50.* ? так.как они имеют такую же и идут конфликты.
Собственно клиентам доступ нужен только для одного компа в центральном офисе.
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Как изменить адреса сети за VPN

Сообщение Chupaka »

Добрый.
Т.е. проблема в том, что клиенты "ищут" "один комп в центральном офисе" не за VPN, а у себя в локалке? Тогда либо менять всем локалку, либо делать NAT (при обращении клиентов на, например, 192.168.50.50 перенаправлять их на "один комп в центральном офисе"). Вариант "сменить подсеть в центральном офисе" не рассматриваю, хотя он и хороший :)

Код: Выделить всё

/ip firewall nat add chain=dstnat dst-address=192.168.50.50 action=dst-nat to-addresses=комп.в.центральном.офисе
BotMan
Сообщения: 10
Зарегистрирован: 01 фев 2020, 22:00

Re: Как изменить адреса сети за VPN

Сообщение BotMan »

Да, так и сделал, придумал совсем левый ip 192.168.90.254 и натом перекинул его на 192.168.1.254
Так себе вариант, наверное все же соберусь с мыслями и поменяют подсеть в ЦО. Работы не много, но нужно будет приехать туда )
Спасибо.
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Как изменить адреса сети за VPN

Сообщение Chupaka »

Для более осознанного выбора новой подсети можете почитать viewtopic.php?f=2&t=2639 :)
BotMan
Сообщения: 10
Зарегистрирован: 01 фев 2020, 22:00

Re: Как изменить адреса сети за VPN

Сообщение BotMan »

BotMan писал(а): 02 фев 2020, 22:01 Да, так и сделал, придумал совсем левый ip 192.168.90.254 и натом перекинул его на 192.168.1.254
только я через netmap сделал это.

P.S. Вот тут хорошую статейку нашел еще.

https://spw.ru/forum/threads/chem-otlic ... st-nat.58/
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Как изменить адреса сети за VPN

Сообщение Chupaka »

BotMan писал(а): 02 фев 2020, 22:07 только я через netmap сделал это.
Для одного адреса (/32) в параметре to-addresses они работают аналогично друг другу, просто dst-nat визуально интуитивно понятнее, чем какой-то netmap в конфиге :)

А статья немного не про то, там подменяют адреса при связи site-to-site, в данном случае оно не поможет, поскольку клиент всё ещё твёрдо уверен, что подсеть доступна у него в локалке, а не через впн
Ответить