interminable Posted September 22, 2020 Posted September 22, 2020 Всем привет. Работаю удаленно, у нас подключение к сети организации реализовано: ВПН+RDP При подключении ВПН на ПК пропадает интернет, он есть на RDP экране, но на ПК с которого подключаешься его нет. ВПН вроде настроил на микротике, подключается. Дальше не знаю как: 1. Вывести в этот впн именно один ПК из сети, только его. 2. Пробрасывать в впн только трафик RDP подключения ну и телефонии(потом). Т.е. чтоб впн работал на микротике, на ПК1 все работало(интернет) без впн, а подключение рабочей телефонии и удаленного рабочего стола уходило в ВПН. Вставить ник Quote
dedy Posted September 22, 2020 Posted September 22, 2020 Смотрите правила firewall для впн пользователей, там скорей всего запрещен выход в интернет. Вставить ник Quote
jffulcrum Posted September 22, 2020 Posted September 22, 2020 10 часов назад, interminable сказал: Т.е. чтоб впн работал на микротике, на ПК1 все работало(интернет) без впн, а подключение рабочей телефонии и удаленного рабочего стола уходило в ВПН. Вариантов немного: 1. Переход на OpenVPN с прописыванием маршрутов на клиенте через файлы конфигурации. Придется возиться с сертификатами 2. Прописывание маршрутов на клиенте с помощью RAS CMAK-файлов. Не решает проблемы для не-Win клиентов. Вставить ник Quote
interminable Posted September 23, 2020 Author Posted September 23, 2020 Мы наверное не поняли друг друга: сейчас впн настроен на пк1, соответственно работает удаленный раб.стол и телефония, но не работает интернет на самом пк, если свернуть окно с RDP то комп изолирован. Нужно: перенастроить впн на микротик (сделано), загнать трафик rdp+телефония в ВПН, а все остальное мимо впн. Вставить ник Quote
alibek Posted September 23, 2020 Posted September 23, 2020 11 минут назад, interminable сказал: соответственно работает удаленный раб.стол и телефония, но не работает интернет на самом пк Это означает, что VPN-интерфейс является шлюзом по умолчанию и весь трафик направляется в него. А интернета нет потому, что в удаленной сети (для подключаемых клиентов) не разрешен доступ в интернет. Нужно убрать дефолтный шлюз (0/0 via vpn), а прописать только конкретные маршруты (например 192.168.2.0/24 via vpn). Тогда удаленная сеть будет доступна через VPN-подключение, а все остальное (в том числе интернет) через основное подключение. Автоматические способы решения написали выше — либо передавать маршруты в процессе установки соединения (OpenVPN), либо скрипты на стороне клиента. Вставить ник Quote
McSea Posted September 23, 2020 Posted September 23, 2020 On 9/22/2020 at 11:35 AM, interminable said: При подключении ВПН на ПК пропадает интернет, он есть на RDP экране, но на ПК с которого подключаешься его нет. Галку "Использовать шлюз в удаленной сети" в настройках TCP/IP VPN соединения уберите. Вставить ник Quote
interminable Posted October 22, 2020 Author Posted October 22, 2020 Спасибо ВСЕМ! Как микрос настроить так и не понял, курсы дорого. хочется самому научиться...а инфы толковой нет @McSea ЗА это отдельно! Вставить ник Quote
PumpIT Posted October 22, 2020 Posted October 22, 2020 Да там не сложно, в свойствах vpn снимаете галку add default route, инетрент должен появиться после пере подключения на компе, потом ip/routeы add dst address подсеть вашего впн-а gateway выбираете ваш впн и все Вставить ник Quote
interminable Posted October 22, 2020 Author Posted October 22, 2020 (edited) @McSea работает пока настройками в винде Edited October 22, 2020 by interminable Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.