Jump to content

VPN Сервер внутри сети

wide-tlt
 Share

Recommended Posts

wide-tlt

wide-tlt

Posted
Posted

Хочу с дачи попадать на свой домашний сервер. Дома сервер подключен к локалке, стоит маршрутизатор ТП-Линк, он общий его менять нельзя. У меня есть Микротик RB951Ui-2nD, поднять на нем впн я смог, получить доступ к локалке смог. Но хочется и в интернет выходить, но не могу понять как настроить, он не пускает ВПН клиентов в Инет.

 

Как я вижу задачу в идеале. На ТП-Линке пробросил порт для ВПН, с дачи я подключаюсь к ВПН который поднят на микротике, вижу на даче и локалку, и при этом пользуюсь инетом который дома.

andpuxa

andpuxa

Posted
Posted

если конфиг по дефолту, то он разрешает форвард только подсети, в которой находится локальный бридж, тут либо добавить нужную подсеть впн в форвард, либо интервейс впн сервера

McSea

McSea

Posted
Posted

@andpuxa 

 

В дефолтовом конфиге файрвола никаких ограничений на исходящий трафик нет.

А что там у ТС, можно только гадать, конфиг он не показал.

 

DAF

DAF

Posted
Posted
On 15.05.2018 at 8:30 AM, wide-tlt said:

Хочу с дачи попадать на свой домашний сервер. Дома сервер подключен к локалке, стоит маршрутизатор ТП-Линк, он общий его менять нельзя. У меня есть Микротик RB951Ui-2nD, поднять на нем впн я смог, получить доступ к локалке смог. Но хочется и в интернет выходить, но не могу понять как настроить, он не пускает ВПН клиентов в Инет.

 

Как я вижу задачу в идеале. На ТП-Линке пробросил порт для ВПН, с дачи я подключаюсь к ВПН который поднят на микротике, вижу на даче и локалку, и при этом пользуюсь инетом который дома.

Мало инфы

Как понимаю на тике поднят впн-сервер, а 1701udp/1723tcp в туполинке проброшен? в нем же транзит l2tp/pptp резрешен? (в менюхах вебморды где то есть такое у всех TP-L)

andpuxa

andpuxa

Posted
Posted
20 часов назад, McSea сказал:

@andpuxa 

 

В дефолтовом конфиге файрвола никаких ограничений на исходящий трафик нет.

А что там у ТС, можно только гадать, конфиг он не показал.

 

что спорить, пропиши на впн сервер подсеть отличную от локального интерфеса, и попробуй вsйти в инет через default gw

McSea

McSea

Posted
Posted
5 hours ago, andpuxa said:

что спорить, пропиши на впн сервер подсеть отличную от локального интерфеса, и попробуй вsйти в инет через default gw

Я не спорю, и у меня работает. Вот, смотрите сами - дефолтовый Firewall Filter. 

Два дропа в цепочке форвард - для всех invalid, и второй для входящих с WAN.

Для исходящих никаких ограничений, и я не видел никогда их в дефолтовых конфигах в разных версияx RoS на разных девайсах.

Вы если видели, напишите где.

 

default_firewall.thumb.jpg.73bbc95e6bc52ccd26d184ef0a9f097d.jpg

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.