Jump to content

VPN между Windows и Mikrotik

EvilH0mer
 Share

Recommended Posts

EvilH0mer

EvilH0mer

Posted
Posted

Добрый день. Подскажите как правильно настроить. Прошу не кидаться тапками, задавайте вопросы, если нужна доп информация. На работе сеть 192.168.1.0, дома сеть 192.168.0.1 настроил VPN канал с ip 192.168.43.1 - mikrotik и 192.168.43.2 - домашний ПК, подключаюсь с дома к Mikrotik на работе, вижу сеть, работаю, но есть одно, точнее два но....

Первое, при подключении к VPN весь интернет трафик домашнего ПК идет через VPN канал, т.к. при подключении подхватывается рабочий шлюз. Если в свойствах VPN подключения домашнего ПК, снять галку "Использовать основной шлюз в удаленной сети" VPN соединяется, интернет трафик через VPN уже не идет и естественно рабочей сети я уже не вижу.

Второе, когда галка стоит и VPN работает, я с домашнего ПК вижу рабочую сеть с ее шлюзом, но я не вижу сети филиалов подключенных через VPN каналы того же Mikrotik, приходится подключаться к рабочему ПК и уже с него подключаться к филиалам, хотя шлюз и на рабочем ПК и на домашнем ПК один и тот же. 

Я понимаю, что нужно прописать маршруты, но какие как и где не понимаю.

ShyLion

ShyLion

Posted
Posted
1 hour ago, EvilH0mer said:

На работе сеть 192.168.1.0

На работе переехать на сеть 10.х.у.0/24, в том числе на ppp пуле.

x и y взять с потолка. Если будут филиалы - x и y распределять осмысленно.

 

В этом случае, дома, убирая галку "Использовать шлюз ..." у вас автоматом винда добавит маршрут на ВСЮ 10/8 сеть.

Взять за правило на работе никогда не использовать 192.168.*.*, по той-же причине.

EvilH0mer

EvilH0mer

Posted
  • Author
Posted

@ShyLion В данный момент, на работе сеть 192.168.1.0  в филиалах 192.168.2.0 и 192.168.3.0    Можно как то без переезда это провернуть? А то не все устройства автоматом получают, мороки много.

ShyLion

ShyLion

Posted
Posted
1 hour ago, EvilH0mer said:

@ShyLion В данный момент, на работе сеть 192.168.1.0  в филиалах 192.168.2.0 и 192.168.3.0    Можно как то без переезда это провернуть? А то не все устройства автоматом получают, мороки много.

Тогда 

route -p add 192.168.0.0 mask 255.255.0.0 192.168.43.1

 

 

1 hour ago, EvilH0mer said:

мороки много

Чем дольше откладывать, тем больше потом переделывать.

Особенно когда у очередного ВПНщика дома будет сеть 192.168.0.0/24, а ему понадобиться попасть на работу в такую-же сеть "прямо сейчас".

McSea

McSea

Posted
Posted
8 minutes ago, jffulcrum said:

Если у вас тип подключения - L2TP, то нужные маршруты можно просто с Микротика клиентам распространять, через свойства учетной записи например.

Нет, нельзя. Эти маршруты добавляются на стороне сервера.

Пока только для IKEv2 можно передавать маршруты на клиента (берутся из сплитов в mode config)

 

pingz

pingz

Posted
Posted
7 часов назад, EvilH0mer сказал:

@ShyLion В данный момент, на работе сеть 192.168.1.0  в филиалах 192.168.2.0 и 192.168.3.0    Можно как то без переезда это провернуть? А то не все устройства автоматом получают, мороки много.

Пока мало, лучше мало времени вложить и переделать.

EvilH0mer

EvilH0mer

Posted
  • Author
Posted
В 30.08.2019 в 14:10, ShyLion сказал:

Тогда 

route -p add 192.168.0.0 mask 255.255.0.0 192.168.43.1

 

Спасибо, после добавления маршрута, рабочая сеть 192.168.1.0 пингуется из дома. А при попытке из дома пингануть сеть филиала 192.168.2.0, по имени ПК ip определяет, но пинг не идет. Трассировка кончается на 192.168.43.1.

ShyLion

ShyLion

Posted
Posted

Проверяй роутинг на всем  пути, фаерволы. Виндо-фаервол по умолчанию пакеты из чужой подсети не пропускает например. Касперский тоже.

EvilH0mer

EvilH0mer

Posted
  • Author
Posted

После переподключения VPN соединения добавленный маршрут route -p add 192.168.0.0 mask 255.255.0.0 192.168.43.1 отображается в постоянных маршрутах с метрикой 1, но он не работает пинг не идет. Когда VPN соединение уже установлено, удаляю маршрут route delete 192.168.0.0 mask 255.255.0.0 192.168.43.1, затем добавляю route -p add 192.168.0.0 mask 255.255.0.0 192.168.43.1 и все начинает работать, с чем это может быть связано, почему постоянный маршрут не работает постоянно?

 

EvilH0mer

EvilH0mer

Posted
  • Author
Posted

@ShyLion  Очень ценю, что отвечаете и говорите как правильно, впредь я так и буду делать. Но т.к. это не было спроектировано изначально, переделка понесет много геморроя, на столько много, что увеличения геморроя в дальнейшем меня уже не пугает, припрет сделаю. Но сейчас я имею то, что имею и прошу помочь найти другой выход. Кстати, батник меня тоже устраивает спасибо, так и сделаю, сделал.

 Но я так и не разобрался, еще с одной проблемой, с проверкой роутинга. 

В 04.09.2019 в 07:10, EvilH0mer сказал:

Спасибо, после добавления маршрута, рабочая сеть 192.168.1.0 пингуется из дома. А при попытке из дома пингануть сеть филиала 192.168.2.0, по имени ПК ip определяет, но пинг не идет. Трассировка кончается на 192.168.43.1.

Есть mikrotik с подсетью 192.168.1.0 к нему подключены филиалы с подсетями 192.168.2.0, 192.168.3.0, между 192.168.2.0 и 192.168.3.0 пинг не идет, да и не должен. Из подсети 192.168.1.0 видны все сети, но при подключении к ней из дома, сети не доступны, ткните носом, куда копать?

651561.jpg

adfsrta.jpg

EvilH0mer

EvilH0mer

Posted
  • Author
Posted
4 минуты назад, ShyLion сказал:

ping src-address=192.168.43.1 192.168.2.1

 

Если правильно понял то так. И на всякий случай, трассировка с ПК в офисе с подсети 192.168.1.0

444333.jpg

3444.jpg

EvilH0mer

EvilH0mer

Posted
  • Author
Posted (edited)

C ПК 192.168.2.1.                 192.168.2.100 это mikrotik в филиале, который соединен с офисом, через VPN канал с IP 192.168.25.1 со стороны филиала и 192.168.25.2 со стороны офиса.

222222.jpg

Edited by EvilH0mer
ShyLion

ShyLion

Posted
Posted

на пути от ип А до ип Б и обратно, все узлы сети должны знать правильный маршрут.

У тебя между двумя ПК есть еще два тика. Вот на всех четырех узлах и смотри.

 

ЗЫ: дашь человеку рыбу - накормишь на один день. научишь рыбачить - накормишь на всю жизнь.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.