arahnid Posted November 6, 2016 Добрый день! Итак имеется RB951Ui-2HnD с прошивкой 6.37.1 Настроил VPN L2TP как указано по ссылке (_http://www.firstdigest.com/2015/01/mikrotik-l2tp-with-ipsec-for-mobile-clients/). Сделал правило для firewall. Адресация внутренняя 192.168.0.105-192.168.0.150, для vpn клиентов задал подсеть 192.168.0.160-192.168.0.170. Сделал proxy-arp на интерфейсах. Клиенты подключаются к сети (iphone, macbook). В локальной сети имеется itunes библиотека с фильмами, так называемая "Домашняя библиотека". Если в одной сети wi-fi ноут и пк, то все видится, если же подключаешься через VPN то не видит. Кроме того, на пк если запустить игру, например minecraft, то ее не видно с vpn клиента. Пожскажите что мне надо прописать чтобы пользователи VPN сети имели полный доступ к локальной сети. Share this post Link to post Share on other sites More sharing options...
Mechanic Posted November 6, 2016 роуты на клиентах, у Вас когда впн поднимается - клиент получает default маршрут, соотв пред default убивается Share this post Link to post Share on other sites More sharing options...
arahnid Posted November 6, 2016 роуты на клиентах, у Вас когда впн поднимается - клиент получает default маршрут, соотв пред default убивается Можно по-подробнее? Добавить маршруты на клиенте? К примеру у меня необходимость в подключении к ПК с IP 192.168.0.112 , нужно маршрут направить на него при каждом подключении к VPN? Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted November 8, 2016 (edited) arahnid, если речь о ресурсах внутри локалки, то это связано с тем, что некоторые ресурсы (например игровые серверы для обзора) объявляют себя при помощи broadcast-пакетов. Broadcast-пакеты не транслируются через маршрутизатор внутрь VPN-соединений точка-точка. Для подключения к таким ресурсам со стороны VPN-клиента надо явно указывать имя/ip хоста-сервера. В дополнение три вопроса: 1. У вас VPN-клиенты не видят отдельные ресурсы в локальной сети, так? 2. Ping от ходит в обе стороны из локалки VPN-клиент пингуется? 3. traceroute до 8.8.8.8 идет через VPN/локалку? Edited November 8, 2016 by nkusnetsov Share this post Link to post Share on other sites More sharing options...
dsk Posted November 9, 2016 https://support.apple.com/ru-ru/HT203311 Если вы используете виртуальную частную сеть (VPN), необходимо подключить все устройства к VPN или не использовать ее. Share this post Link to post Share on other sites More sharing options...
Nemiroff_84 Posted November 9, 2016 Попробуйте сюда посмотреть: http://mikrotik.vetriks.ru/wiki/VPN:L2TP_%D0%B8_L2TP/IPsec_client-to-site_(удаленное_подключение_с_мобильных_устройств) Share this post Link to post Share on other sites More sharing options...
torm84 Posted November 15, 2016 (edited) Если nkusnetsov прав, то для решения этой проблемы используются так называемый L2VPN. Тема поднималась мной в этом топике. Проблема успешно решилась. Edited November 15, 2016 by torm84 Share this post Link to post Share on other sites More sharing options...
