Не видны локальные машины по VPN. L2TP

RIP, OSFP, BGP, MPLS/VPLS
Ответить
e.sipovich
Сообщения: 15
Зарегистрирован: 06 июл 2018, 17:48

Не видны локальные машины по VPN. L2TP

Сообщение e.sipovich » 21 ноя 2019, 11:05

Добрый день. Подскажите что не так настроил.

Есть роутер (huawei) с инетом. К нему подключены сервер, пару компов и микротик RBwap2nd. Микротик работает в качестве точки доступа и сейчас понадобилось поднять на нём l2tp/ipsec. Поднял. Настроил на удалённом компе подключение - vpn соединение работает. Но удалённый комп не видит компы офиса, как и офисные не видят удалённый комп. Микротик пингует и удалённый и внутренние компы.

Вот настройки:
microtik.jpg
microtik.jpg (369.32 КБ) 107 просмотров
Желательно, конечно, что бы сети были разные у vpn клиентов и локальных пользователей.

e.sipovich
Сообщения: 15
Зарегистрирован: 06 июл 2018, 17:48

Re: Не видны локальные машины по VPN. L2TP

Сообщение e.sipovich » 21 ноя 2019, 11:26

Итак, если pool vpn делать из той же подсети, что и офисные компы то проблема решается очень просто. Interfaces -> bridge1, в пункте ARP выбираете proxy-arp.

А как решить задачу с разными подсетями для офисных и vpn пользователей?

Аватара пользователя
Chupaka
Сообщения: 2177
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Не видны локальные машины по VPN. L2TP

Сообщение Chupaka » 21 ноя 2019, 12:47

Доброго. Проверяли брандмауэр? По умолчанию в Шindoшs доступ разрешён только из своей подсети.

e.sipovich
Сообщения: 15
Зарегистрирован: 06 июл 2018, 17:48

Re: Не видны локальные машины по VPN. L2TP

Сообщение e.sipovich » 21 ноя 2019, 13:32

Я добавил на сервере дополнительный IP с подсетью как у VPN. Сам себя сервер пингует по дополнительному IP, а вот микротик и сервер не пингуют друг друга по этой сети. Брандмауер ничего не блочит.

Аватара пользователя
Chupaka
Сообщения: 2177
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Не видны локальные машины по VPN. L2TP

Сообщение Chupaka » 21 ноя 2019, 18:20

Т.е. вы с сервера не пингуете адрес микротика в подсети ВПН? А трассировка что говорит? А то вдруг у вас policy routing эти пакеты куда-нибудь дальше отправляет...

Ответить