Друзья, всем дня! Тривиальная вопрос, но начну с конца: необходим доступ до office nas из интернета. Доступ к nas должен выглядеть как сетевой диск в проводнике Подсеть за office mikrotik 192.168.2.0/24 Поднимаем vpn клиент из винды -> интернет -> микрот vpn сервер. Сервер раздает ip адреса туннеля, 192.168.253.1 локальный, 192.168.253.2 удаленный На клиенте vpn подключение не используется как дефолтный шлюз. Пишем статический маршрут в подсеть за микротом к nas: route add 192.168.2.0 mask 255.255.255.0 192.168.253.2 Внимание вопрос: нужно ли создавать для каждого из клиентов разные туннели=разные ip адреса и писать для них разные статические маршруты, типа: user 1: ppp-profile-local adress 192.168.254.1, remote 192.168.254.2 + route add 192.168.2.0 mask 255.255.255.0 192.168.254.2 user 2: ppp-profile-local adress 192.168.253.1, remote 192.168.253.2 + route add 192.168.2.0 mask 255.255.255.0 192.168.253.2 или достаточного одно профиля и одного маршрута для всех user 1,2,3: ppp-profile-local adress 192.168.254.1, remote 192.168.254.2 + route add 192.168.2.0 mask 255.255.255.0 192.168.254.2 и в случае одновременного подключения нескольких клиентов по одному РРР профилю все будет ок? Заранее спасибо
У вас концы туннеля перепутаны. Т.е. вы создаете у всех клиентов на сервере разные адреса (или брать из пула) но общий Local. И именно на этот local кидаете маршруты на клиенте. Но, вот дальше вам надо или обратные маршруты на клиентские подсети прописывать в том же ppp Secret или клиентов маскарадить на вход.
Давайте начнем с простого) Чуть подробнее) точнее я знаю о маскарадинге, вопрос в том как это правильно сделать?
