arahnid Опубликовано 6 ноября, 2016 · Жалоба Добрый день! Итак имеется RB951Ui-2HnD с прошивкой 6.37.1 Настроил VPN L2TP как указано по ссылке (_http://www.firstdigest.com/2015/01/mikrotik-l2tp-with-ipsec-for-mobile-clients/). Сделал правило для firewall. Адресация внутренняя 192.168.0.105-192.168.0.150, для vpn клиентов задал подсеть 192.168.0.160-192.168.0.170. Сделал proxy-arp на интерфейсах. Клиенты подключаются к сети (iphone, macbook). В локальной сети имеется itunes библиотека с фильмами, так называемая "Домашняя библиотека". Если в одной сети wi-fi ноут и пк, то все видится, если же подключаешься через VPN то не видит. Кроме того, на пк если запустить игру, например minecraft, то ее не видно с vpn клиента. Пожскажите что мне надо прописать чтобы пользователи VPN сети имели полный доступ к локальной сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 6 ноября, 2016 · Жалоба роуты на клиентах, у Вас когда впн поднимается - клиент получает default маршрут, соотв пред default убивается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arahnid Опубликовано 6 ноября, 2016 · Жалоба роуты на клиентах, у Вас когда впн поднимается - клиент получает default маршрут, соотв пред default убивается Можно по-подробнее? Добавить маршруты на клиенте? К примеру у меня необходимость в подключении к ПК с IP 192.168.0.112 , нужно маршрут направить на него при каждом подключении к VPN? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 8 ноября, 2016 (изменено) · Жалоба arahnid, если речь о ресурсах внутри локалки, то это связано с тем, что некоторые ресурсы (например игровые серверы для обзора) объявляют себя при помощи broadcast-пакетов. Broadcast-пакеты не транслируются через маршрутизатор внутрь VPN-соединений точка-точка. Для подключения к таким ресурсам со стороны VPN-клиента надо явно указывать имя/ip хоста-сервера. В дополнение три вопроса: 1. У вас VPN-клиенты не видят отдельные ресурсы в локальной сети, так? 2. Ping от ходит в обе стороны из локалки VPN-клиент пингуется? 3. traceroute до 8.8.8.8 идет через VPN/локалку? Изменено 8 ноября, 2016 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 9 ноября, 2016 · Жалоба https://support.apple.com/ru-ru/HT203311 Если вы используете виртуальную частную сеть (VPN), необходимо подключить все устройства к VPN или не использовать ее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nemiroff_84 Опубликовано 9 ноября, 2016 · Жалоба Попробуйте сюда посмотреть: http://mikrotik.vetriks.ru/wiki/VPN:L2TP_%D0%B8_L2TP/IPsec_client-to-site_(удаленное_подключение_с_мобильных_устройств) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
torm84 Опубликовано 15 ноября, 2016 (изменено) · Жалоба Если nkusnetsov прав, то для решения этой проблемы используются так называемый L2VPN. Тема поднималась мной в этом топике. Проблема успешно решилась. Изменено 15 ноября, 2016 пользователем torm84 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
