Перейти к содержимому
Калькуляторы

VPN без интернета поднятие VPN-соединения без интернета

Добрый день появилась нужда поднять VPN через микротик, поднял PPTP-сервер на микротике, создал учетки, все работает локалка работает, на при этом и интернет идет через VPN, как сделать так что бы через VPN бегал только локальный трафик(локальная сеть), без интернета? Буду рад помощи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день появилась нужда поднять VPN через микротик, поднял PPTP-сервер на микротике, создал учетки, все работает локалка работает, на при этом и интернет идет через VPN, как сделать так что бы через VPN бегал только локальный трафик(локальная сеть), без интернета? Буду рад помощи.

 

Ну потому, что они у тебя НАТятся.

А у тебя как VPN настроен? Какие IP выдает клиентам? Выдели им отдельный дииапазон IP или вообще в отдельную подсеть кинь и пореж НАТом. Т.е. надо чтобы сеть VPN клиентов не попадала под НАТ правила.

Изменено пользователем S_Os

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На удаленных компах убрать галочку для PPTP подключения "использовать стандартный шлюз для удаленный сети" или что-то в этом духе.

Маршрут до сети за этим ВПН-сервером добавляй ручками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ниже на скринах настройки NAT, Firewall, и адрес одного из клиентов

post-107581-034970000 1428412095_thumb.jpg post-107581-012256800 1428412101_thumb.jpg

 

Я просто создаю в Secrets учетную запись с параметрами Local Adress:192.168.4.1 Remove Adress: 192.168.0.1 подскажите где что нетак

Изменено пользователем Xaser

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что за непонятная стратегия создавать правила NAT по НЕсовпадению адресов? По вашим правилам НЕ транслируются только запросы к 192.168.1.2 и 192.168.2.2, что абсолютно не запрещает выхода в публичные сети. Переделайте правила, создав по трансляции для каждой подсети (адреса или диапазона адресов) которую нужно выпустить вовне, что-то вроде:

/ip firewall nat add action=masquerade chain=srcnat src-address=192.168.0.0/24

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как раз на 192.168.1.2 и 192.168.2.2 есть интернет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Полагаю, вы хотите отключить трансляцию для адресов, полученных клиентами VPN? Тогда логичней эти адреса указывать в качестве не адреса ИСТОЧНИКА в правиле маскарада. У вас же стоит в столбце адреса назначения, что непонятно.

А логичней наверное навесить фильтр - запрещение просто указав источником интерфейс "all ppp" и назначением внешние интернеты.

 

Но у вас получится ситуация что при подключении к вашему VPN у людей вообще не будет интернета!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но у вас получится ситуация что при подключении к вашему VPN у людей вообще не будет интернета!

Вот это и нужно как раз, что бы по впн не было интернета , а только локалка

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.