Jump to content
Калькуляторы

VPN Сервер внутри сети

Reply to this topic

wide-tlt   

wide-tlt
Posted

Хочу с дачи попадать на свой домашний сервер. Дома сервер подключен к локалке, стоит маршрутизатор ТП-Линк, он общий его менять нельзя. У меня есть Микротик RB951Ui-2nD, поднять на нем впн я смог, получить доступ к локалке смог. Но хочется и в интернет выходить, но не могу понять как настроить, он не пускает ВПН клиентов в Инет.

 

Как я вижу задачу в идеале. На ТП-Линке пробросил порт для ВПН, с дачи я подключаюсь к ВПН который поднят на микротике, вижу на даче и локалку, и при этом пользуюсь инетом который дома.

Share this post

Link to post
Share on other sites

andpuxa   

andpuxa
Posted

если конфиг по дефолту, то он разрешает форвард только подсети, в которой находится локальный бридж, тут либо добавить нужную подсеть впн в форвард, либо интервейс впн сервера

Share this post

Link to post
Share on other sites

McSea   

McSea
Posted

@andpuxa 

 

В дефолтовом конфиге файрвола никаких ограничений на исходящий трафик нет.

А что там у ТС, можно только гадать, конфиг он не показал.

 

Share this post

Link to post
Share on other sites

DAF   

DAF
Posted
On 15.05.2018 at 8:30 AM, wide-tlt said:

Хочу с дачи попадать на свой домашний сервер. Дома сервер подключен к локалке, стоит маршрутизатор ТП-Линк, он общий его менять нельзя. У меня есть Микротик RB951Ui-2nD, поднять на нем впн я смог, получить доступ к локалке смог. Но хочется и в интернет выходить, но не могу понять как настроить, он не пускает ВПН клиентов в Инет.

 

Как я вижу задачу в идеале. На ТП-Линке пробросил порт для ВПН, с дачи я подключаюсь к ВПН который поднят на микротике, вижу на даче и локалку, и при этом пользуюсь инетом который дома.

Мало инфы

Как понимаю на тике поднят впн-сервер, а 1701udp/1723tcp в туполинке проброшен? в нем же транзит l2tp/pptp резрешен? (в менюхах вебморды где то есть такое у всех TP-L)

Share this post

Link to post
Share on other sites

andpuxa   

andpuxa
Posted
20 часов назад, McSea сказал:

@andpuxa 

 

В дефолтовом конфиге файрвола никаких ограничений на исходящий трафик нет.

А что там у ТС, можно только гадать, конфиг он не показал.

 

что спорить, пропиши на впн сервер подсеть отличную от локального интерфеса, и попробуй вsйти в инет через default gw

Share this post

Link to post
Share on other sites

McSea   

McSea
Posted
5 hours ago, andpuxa said:

что спорить, пропиши на впн сервер подсеть отличную от локального интерфеса, и попробуй вsйти в инет через default gw

Я не спорю, и у меня работает. Вот, смотрите сами - дефолтовый Firewall Filter. 

Два дропа в цепочке форвард - для всех invalid, и второй для входящих с WAN.

Для исходящих никаких ограничений, и я не видел никогда их в дефолтовых конфигах в разных версияx RoS на разных девайсах.

Вы если видели, напишите где.

 

default_firewall.thumb.jpg.73bbc95e6bc52ccd26d184ef0a9f097d.jpg

 

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Mikrotik коммутаторы и маршрутизаторы