interminable Опубликовано 22 сентября, 2020 · Жалоба Всем привет. Работаю удаленно, у нас подключение к сети организации реализовано: ВПН+RDP При подключении ВПН на ПК пропадает интернет, он есть на RDP экране, но на ПК с которого подключаешься его нет. ВПН вроде настроил на микротике, подключается. Дальше не знаю как: 1. Вывести в этот впн именно один ПК из сети, только его. 2. Пробрасывать в впн только трафик RDP подключения ну и телефонии(потом). Т.е. чтоб впн работал на микротике, на ПК1 все работало(интернет) без впн, а подключение рабочей телефонии и удаленного рабочего стола уходило в ВПН. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dedy Опубликовано 22 сентября, 2020 · Жалоба Смотрите правила firewall для впн пользователей, там скорей всего запрещен выход в интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 22 сентября, 2020 · Жалоба 10 часов назад, interminable сказал: Т.е. чтоб впн работал на микротике, на ПК1 все работало(интернет) без впн, а подключение рабочей телефонии и удаленного рабочего стола уходило в ВПН. Вариантов немного: 1. Переход на OpenVPN с прописыванием маршрутов на клиенте через файлы конфигурации. Придется возиться с сертификатами 2. Прописывание маршрутов на клиенте с помощью RAS CMAK-файлов. Не решает проблемы для не-Win клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interminable Опубликовано 23 сентября, 2020 · Жалоба Мы наверное не поняли друг друга: сейчас впн настроен на пк1, соответственно работает удаленный раб.стол и телефония, но не работает интернет на самом пк, если свернуть окно с RDP то комп изолирован. Нужно: перенастроить впн на микротик (сделано), загнать трафик rdp+телефония в ВПН, а все остальное мимо впн. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 23 сентября, 2020 · Жалоба 11 минут назад, interminable сказал: соответственно работает удаленный раб.стол и телефония, но не работает интернет на самом пк Это означает, что VPN-интерфейс является шлюзом по умолчанию и весь трафик направляется в него. А интернета нет потому, что в удаленной сети (для подключаемых клиентов) не разрешен доступ в интернет. Нужно убрать дефолтный шлюз (0/0 via vpn), а прописать только конкретные маршруты (например 192.168.2.0/24 via vpn). Тогда удаленная сеть будет доступна через VPN-подключение, а все остальное (в том числе интернет) через основное подключение. Автоматические способы решения написали выше — либо передавать маршруты в процессе установки соединения (OpenVPN), либо скрипты на стороне клиента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 23 сентября, 2020 · Жалоба On 9/22/2020 at 11:35 AM, interminable said: При подключении ВПН на ПК пропадает интернет, он есть на RDP экране, но на ПК с которого подключаешься его нет. Галку "Использовать шлюз в удаленной сети" в настройках TCP/IP VPN соединения уберите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interminable Опубликовано 22 октября, 2020 · Жалоба Спасибо ВСЕМ! Как микрос настроить так и не понял, курсы дорого. хочется самому научиться...а инфы толковой нет @McSea ЗА это отдельно! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PumpIT Опубликовано 22 октября, 2020 · Жалоба Да там не сложно, в свойствах vpn снимаете галку add default route, инетрент должен появиться после пере подключения на компе, потом ip/routeы add dst address подсеть вашего впн-а gateway выбираете ваш впн и все Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interminable Опубликовано 22 октября, 2020 (изменено) · Жалоба @McSea работает пока настройками в винде Изменено 22 октября, 2020 пользователем interminable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...