MikroTik маршрутизация via VPN [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : MikroTik маршрутизация via VPN

Brainiacs

02-10-2014, 16:13

Доброго времени!

Помогите, пожалуйста, с маршрутизацией, не очень разбираюсь в MikroTik'ах.

Исходные данные:

MikroTik RB750 RouterOS 6.18
Port #1
Internet by DHCP
network 172.17.184.78/26
+
VPN client PPTP на VPN server 31.31.31.31
internal network 192.168.100.0/24

Port #2;3 DHCP 192.168.88.0/24
Будет 2-а компьютера [Comp1 (192.168.88.2) и Comp2 (192.168.88.3)]

Нужно:
Чтобы весь трафик с Comp1 и Comp2 маршрутизировался в VPN сеть 192.168.100.0/24

Подскажите, что донастроить надо???

Пробовал:

1. Добавил маршрут - routing mark - Tunnel
2. В Mangle создал правило chain - prerouting; src.Address - 192.168.88.0/24; action - mark routing, new routing mark - Tunnel, passthrough - yes

Перестал работать Интернет и сеть за VPN не доступна(((

3. Добавил правило в NAT chain - srcnat; out.Interface - VPN PPTP; action - masquerade

Появилась сеть за VPN (192.168.100.0/24), вроде то что нужно, но нет Интернета(((

В принципе понятно почему, но можно ли сделать, чтобы и сеть за VPN (192.168.100.0/24) и Интернет работали и как это сделать???

P.S.

На скриншоте, отключил пока nat - vpn, и mangle!

With Best Regards
Brainiacs

kiralex

03-10-2014, 09:38

С routing mark я еще не игрался, но в вашем случает подойдет обычный IP -> Routing

Вам нужно маршрутизировать по подсети назначения
Типа 192.168.100.0/24 -> PPTP-Client (А лучше IP маршрутизатора на той стороне туннеля, поскольку после разрыва подключения маршруты удаляются)
На обратной стороне нужен обратный маршрут или используйте NAT.
Если нужно только двух пускать в VPN то можно настроить правило фаервола

Tonny_Bennet

03-10-2014, 13:39

Вы сначала пожелали:
Нужно:
Чтобы весь трафик с Comp1 и Comp2 маршрутизировался в VPN сеть 192.168.100.0/24 »
А затем получили желаемое
Появилась сеть за VPN (192.168.100.0/24), вроде то что нужно, но нет Интернета((( »

По идее вам достаточно маршрутизации между двумя вашими сетями 192.168.100.0/24 и 192.168.88.0/24, для этого при подключении pptp вы не делаете этот интерфейс дефолтным шлюзом в своей сети (у вас будет и туннель и доступ в интернет). Затем добавляете маршрут в соседнюю сеть через туннельный интерфейс.

или используйте NAT. »
Вот NAT тут уж точно лишний.

Brainiacs

29-04-2015, 18:53

А такой ещё вопрос возник:

Нужно из VPN подсети 192.168.100.0/24 заходить на роутер, а что-то не получается, с роутера пинг в подсеть есть, а с любого компа из подсети нет.
Когда захожу через веб по IP даёт ввести логин/пароль, а потом такая ошибка: Webfig: Error 406: Not Acceptable, погуглил решения не нашел, кто-нибудь может подсказать, что не так?