Суть задачи такая: человек с ноутбуком уехал в другой город. Ему надо предоставить доступ по VPN, чтобы он мог подключаться в нашу локалку. Что сделано: создано l2tp profiles и secrets https://i.paste.pics/b44c98d606bfd68268f34efda89d2777.png https://i.paste.pics/675d1ceef03ae949ba96d621d75d522a.png Далее на win 7 создал vpn подключение. Всё отлично коннектится, я вижу в списке подключений PPP - Active Connectins Суть проблемы: если оставить галочку "использовать основной шлюз в удаленной сети" - то инет работает от Микротика. Если галочку убрать - то инет удаленого ноута. НО! И так и этак не видит локальную сеть за микротиком. IP микротика 192.168.0.1 - пингуется без проблем, и больше ничего не пингуется. Если в микротике пропинговать удаленного пользователя - то пинг идёт. А если с компа из локальной сети - то пинг до удаленного пользователя не идёт подлючиться по ВПН пробовал с 3-х удаленных компов - эффект один и тот же Подскажите как быть, и что сделать чтобы увидел удаленный комп локалку? Вот настройки с удаленного компа: Код: route print =========================================================================== Список интерфейсов 73...........................VPN-подключение 32...00 ff 5d 1c 11 1a ......TAP-Windows Adapter V9 31...00 ff e7 92 43 54 ......Kaspersky Security Data Escort Adapter 24...00 ff 9e 80 b9 dd ......TAP-Windows Adapter V9 #4 23...00 ff 56 8d a6 a1 ......TAP-Windows Adapter V9 #3 22...00 ff 85 79 d9 a4 ......TAP-Windows Adapter V9 #2 20...00 ff 62 72 07 80 ......TAP-Windows Adapter V9 15...48 d2 24 b6 2a e7 ......Устройства Bluetooth (личной сети) #2 13...48 d2 24 b5 cd ef ......[CommView] Atheros AR956x Wireless Network Adapter 12...30 65 ec 12 50 64 ......Qualcomm Atheros AR8171/8175 PCI-E Gigabit Etherne t Controller (NDIS 6.20) 1...........................Software Loopback Interface 1 74...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #12 26...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 40...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 30...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4 33...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #5 34...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #6 35...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #7 28...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 36...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #9 37...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #10 38...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #11 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 172.20.10.1 172.20.10.9 4250 0.0.0.0 0.0.0.0 On-link 192.168.1.254 26 77.245.112.46 255.255.255.255 172.20.10.1 172.20.10.9 4251 192.168.1.254 255.255.255.255 On-link 192.168.1.254 281 224.0.0.0 240.0.0.0 On-link 192.168.1.254 26 255.255.255.255 255.255.255.255 On-link 192.168.1.254 281 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 192.168.0.1 255.255.254.0 192.168.0.1 1 =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Отсутствует Постоянные маршруты: Отсутствует
Смотрите, создал клиента ВПН в другую подсеть: 1)создал pool адресов L2TP-Pool 172.16.0.2-172.16.0.50 2)настроил l2tp-profile, указав local adress 172.16.0.1 \ Remote adress L2TP-Pool \ DNS server 8.8.8.8 https://i.paste.pics/f86e6a10aecf7703073df583360f6d55.png 3)подключаюсь с компа через vpn, получаю IP 172.16.0.2, инет работает 4)через компьютер который в сети пингую 172.16.0.2 - пинг проходит, но если пинговать с удаленного пк 192.168.0.129 - то пинг не проходит. Что еще надо настроить? чувствую что истина где-то рядом...но только где она хз)) может то что маска подсети присваивается 255.255.255.255 и из-за этого не проходит. На локальных Пк маска подсети 255.255.254.0 Какойто route add -p поди указать надо на удаленном пк?
Вот такой маршрут появляется при подключении по VPN https://i.paste.pics/88677e1a812a3df2730d96bb48ad9e83.png
Смогу вечером протестить, забыл с собой ноут, чтобы с другой сети подрубиться. Потом обязательно отпишусь о результатах!
Протестил - не пускает так же в локалку(( пинг идет только на 192.168.0.1 и всё И еще вопрос. Если я поднял селвер L2PT - но функция IPsec не включена, может ли то влиять на работу в локалке?
route add -p .......... эту команду нужно вводить в режиме администратора (командная строка в режиме администратора ) в обычной командной строке не хватает полномочий для работы команды route add -p после ввода проверить что она применилась route print если 192.168.0.0/23 это все-таки сеть, то там наверняка найдется какое нибудь устройство без антивируса, фаервола и виндовс .... например сетевой принтер ... и проверить пинг на него чтоб исключить влияние всех этих факторов во время теста порой бывает голову ломаешь почему не видно ... а оказывается антивирус или фаервол все закрыл сочтя сеть общедоступной .... а на рядом стоящее устройство все гуляет без проблем ... иииииии ... прошивку микротика стоит обновить до более безопасной версии
он появляется в момент подключения клиента в роли шлюза роутер а в роли доступного адреса подключенный ноутбук https://c2n.me/3ZrZfvZ если бы подключался не конечный потребитель а другой роутер за которым своя сеть вот тогда ДА в эту свою сеть нужно было бы прописывать на микротике https://c2n.me/3ZrZrhP
