|
Доступ к локальной сети за VPN Клиентом
Добрый день. Имеется две локальные сети (1)192.168.5.0/24 и (2) 192.168.15.0/24.
Сеть (1) находится за микротиком, он же является vpn сервером, и раздаёт впн адреса 10.10.100.0. Сеть (2) находится за виртуальной машиной Windows server 2012r2(на нем поднят RRAS и DHCP) он же является впн клиентом и получает адрес 10.10.100.15. По впн адресу машины пингуются в обе стороны, впн клиент видит сеть за впн сервером, а вот впн сервер не видит сеть за впн клиентом. Что нужно делать, чтобы сервер увидел сеть за клиентом? На клиенте прописывал маршруты за сервером, на микротике тоже прописывал маршрут к сети за клиентом. При tracert 192.168.15.1 (статический адрес windows server) из под локальной сети (1) вижу, что первый шаг это 192.168.5.1 (адрес микротика), второй шаг 10.10.100.15 (впн адрес клиента), дальше превышен интервал ожидания для запроса. таблица на впн клиенте Скрытый текст
IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 178.170.222.167 192.168.15.1 261 0.0.0.0 0.0.0.0 178.170.222.167 178.170.222.166 261 10.0.0.0 255.0.0.0 10.10.100.1 10.10.100.15 11 10.10.100.15 255.255.255.255 On-link 10.10.100.15 266 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 178.170.222.167 255.255.255.252 On-link 178.170.222.166 261 178.170.222.166 255.255.255.255 On-link 178.170.222.166 261 178.170.222.168 255.255.255.255 On-link 178.170.222.166 261 192.168.0.1 255.255.255.255 On-link 192.168.0.1 289 192.168.0.2 255.255.255.255 192.168.0.2 192.168.0.1 34 192.168.0.6 255.255.255.255 192.168.0.6 192.168.0.1 34 192.168.0.7 255.255.255.255 192.168.0.7 192.168.0.1 34 192.168.0.8 255.255.255.255 192.168.0.8 192.168.0.1 34 192.168.5.0 255.255.255.0 On-link 10.10.100.15 11 192.168.5.255 255.255.255.255 On-link 10.10.100.15 266 192.168.10.0 255.255.255.0 On-link 10.10.100.15 11 192.168.10.255 255.255.255.255 On-link 10.10.100.15 266 192.168.15.0 255.255.255.0 On-link 192.168.15.1 261 192.168.15.1 255.255.255.255 On-link 192.168.15.1 261 192.168.15.255 255.255.255.255 On-link 192.168.15.1 261 213.251.233.155 255.255.255.255 178.170.222.167 178.170.222.166 6 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.15.1 261 224.0.0.0 240.0.0.0 On-link 178.170.222.166 261 224.0.0.0 240.0.0.0 On-link 10.10.100.15 266 224.0.0.0 240.0.0.0 On-link 192.168.0.1 289 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.15.1 261 255.255.255.255 255.255.255.255 On-link 178.170.222.166 261 255.255.255.255 255.255.255.255 On-link 10.10.100.15 266 255.255.255.255 255.255.255.255 On-link 192.168.0.1 289 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 192.168.5.0 255.255.255.0 10.10.100.15 1 192.168.10.0 255.255.255.0 10.10.100.15 1 0.0.0.0 0.0.0.0 178.170.222.167 По умолчанию |
Наверно, при объединении сетей построение должно быть симметричным. Сеть 2 тоже должна быть с впн сервером
|
Цитата:
VPN-сервер пускает клиентов в свою сеть и ничего не знает о сети клиента. PS. Очень похоже, что выбранное решение не походит для решения имеющейся проблемы/задачи. |
Цитата:
У меня есть третья сеть еще и она тоже на микротике, и подключается по впн к микротику впн серверу. И между этими микротиками подсети видят друг друга прекрасно... Виндовс сервер у меня по сути тоже выступает маршрутизатором, и подсеть за ним должна быть видна микротику впн серверу. |
Цитата:
Какая стоит исходная задача? |
Вот тут написано хорошо, как объединить сети через VPN на базе микротиков http://mikrotik.vetriks.ru/wiki/VPN:...динение_офисов)
|
Цитата:
|
Возможно, это: #Объединение офисов (VPN)
|
Dister_J,
Схему сети нарисуй с ip-адресами. |
| Время: 14:56. |
Время: 14:56.
© OSzone.net 2001-