Добрый вечер! Задача следующая: нужно пднять VPN IPSec/L2TP чтобы к ниму подключались клиенты из под windows. В краце, что было сделано! Роутер сеть 192.168.31.0.24 1) диапазон адресов выдаваемых VPN-пользователям IP - Pool Name: vpn_pool Addresses: 192.168.76.50-192.168.76.100 Next pool: none 2) Профиль для туннел PPP - Profiles General: Name: l2tp_profile Local address: vpn_pool Remote address: vpn_pool Change TCP MSS: yes Protocols: all to default: Use MPLS: default Use compression: default Use Encription: default Limits: Only one: default 3) Создал пользователя VPN 4) Включил сервер L2TP и IPSec 5) создал правила в фаэрволе После подключения VPN пользователя из windows? вижу ресурсы удаленной сети за vpn Но интернет на компьютер с windows пропадает. Если в настройках подключения (на винде) у брать галку (Использовать основной шлюз в удаленной сети), то интернет начинает работать но, ресурсы сети не видно( Пробывал в профиле PPP в Bridge выставить Bridge-local, а в интерфейсах в Bridge-local ARP выставить proxy-arp.... не помогло (или я что-то не так сделал) Наверно для решения проблемы нужно создать какие то статические маршруты на mikrotik? Подскажите какие именно! Заранее Спасибо! забал ) MikroTik RouterOS 6.34.6 RB2011UiAS
А маршруты на клиенте в ту сеть вы прописали? Иначе, откуда клиенту знать, что там есть такая сеть? Он и шлет все пакеты на "шлюз по умолчанию"
unt0njs, во-первых, я отвечал не вам. Во вторых, в windows статические маршруты прописываются через route add. Как прописать статические маршруты в iOS вы уж разберитесь сами
Извините что вмешиваюсь, у меня быстрый вопрос: на тике л2тп сервер. Подключаемся с андройда локальная сеть доступна, а вот из локальной сети не видно, но вопрос не в этом почему когда пингуем андройда в столбце хост адрес другой???
А почему не оставить первый? Может это из за udp по icmp пинг не проходит, кстате при подключении из dmz на адрес wan такого не наблюдалось
У меня на routerOS версии 6.19 поднят l2tp+ipsec, все в принципе как у автора темы. Но проблема наоборот, без proxy-arp клиент не видит сервер. Если включаю proxy-arp, vpn клиент сервер видит, но и по мимо него много чего видно, а не хотелось бы. Еще слышал что "proxy-arp включать бездумно не стоит" (правда ли?) а как добиться доступности сервера без включения proxy-arp я не понял. Подскажите пожалуйста, как правильнее настроить routerOS чтобы vpn клиенты имели доступ только к серверу? (или к нескольким серверам) Спасибо. p.s. пока я вышел из положения таким образом: дропаю весь трафик vpn юзеров на все кроме ip сервера, но подозреваю это не самое удачное решение )
Или вы отдаете клиенту адрес из другой сети и ставите что-то типа "использовать шлюз в удаленной сети" в настройках клиента - тогда весь трафик пойдет через микротик. Или вы настраиваете фильтр на бридже.
не совсем понял, если я выключу proxy-arp то смогу добиться доступности серверов через фильтр в бридже? ("использовать шлюз в удаленной сети" мне не подходит)
Добрый вечер . У меня поднят L2TP но при подключение падает туннель. Как только даешь нагрузку . Не подскажите что не так? Настраивал все по инструкции.
