Нюансы подключения клиентов к vpn

Тема в разделе "Вопросы начинающих", создана пользователем Mama, 17 мар 2017.

  1. Mama

    Mama Участник

    Друзья, всем дня!

    Тривиальная вопрос, но начну с конца:

    необходим доступ до office nas из интернета. Доступ к nas должен выглядеть как сетевой диск в проводнике
    Подсеть за office mikrotik 192.168.2.0/24

    Поднимаем vpn клиент из винды -> интернет -> микрот vpn сервер.
    Сервер раздает ip адреса туннеля, 192.168.253.1 локальный, 192.168.253.2 удаленный
    На клиенте vpn подключение не используется как дефолтный шлюз.
    Пишем статический маршрут в подсеть за микротом к nas: route add 192.168.2.0 mask 255.255.255.0 192.168.253.2

    Внимание вопрос: нужно ли создавать для каждого из клиентов разные туннели=разные ip адреса и писать для них разные статические маршруты, типа:
    user 1: ppp-profile-local adress 192.168.254.1, remote 192.168.254.2 + route add 192.168.2.0 mask 255.255.255.0 192.168.254.2
    user 2
    : ppp-profile-local adress 192.168.253.1, remote 192.168.253.2 + route add 192.168.2.0 mask 255.255.255.0 192.168.253.2

    или достаточного одно профиля и одного маршрута для всех

    user 1,2,3: ppp-profile-local adress 192.168.254.1, remote 192.168.254.2 + route add 192.168.2.0 mask 255.255.255.0 192.168.254.2


    и в случае одновременного подключения нескольких клиентов по одному РРР профилю все будет ок?

    Заранее спасибо
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    У вас концы туннеля перепутаны. Т.е. вы создаете у всех клиентов на сервере разные адреса (или брать из пула) но общий Local. И именно на этот local кидаете маршруты на клиенте.
    Но, вот дальше вам надо или обратные маршруты на клиентские подсети прописывать в том же ppp Secret или клиентов маскарадить на вход.
     
    Mama нравится это.
  3. Mama

    Mama Участник

    Давайте начнем с простого)
    Чуть подробнее)

    точнее я знаю о маскарадинге, вопрос в том как это правильно сделать?
     
    Последнее редактирование: 18 мар 2017
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Все... не сообразил. За виндой же ничего нет.
    Тогда достаточно только маршрутов со стороны винды.