Перейти к содержимому
Калькуляторы

VPN для одного порта\приложения

Всем привет.

Работаю удаленно, у нас подключение к сети организации реализовано: ВПН+RDP

 

При подключении ВПН на ПК пропадает интернет, он есть на RDP экране, но на ПК с которого подключаешься его нет.

 

ВПН вроде настроил на микротике, подключается.

Дальше не знаю как:

1. Вывести в этот впн именно один ПК из сети, только его.

2. Пробрасывать в впн только трафик RDP подключения ну и телефонии(потом).

 

Т.е. чтоб впн работал на микротике, на ПК1 все работало(интернет) без впн, а подключение рабочей телефонии и удаленного рабочего стола уходило в ВПН.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смотрите правила firewall для впн пользователей, там скорей всего запрещен выход в интернет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, interminable сказал:

Т.е. чтоб впн работал на микротике, на ПК1 все работало(интернет) без впн, а подключение рабочей телефонии и удаленного рабочего стола уходило в ВПН.

Вариантов немного:

1. Переход на OpenVPN с прописыванием маршрутов на клиенте через файлы конфигурации. Придется возиться с сертификатами

2. Прописывание маршрутов на клиенте с помощью RAS CMAK-файлов. Не решает проблемы для не-Win клиентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы наверное не поняли друг друга:

сейчас впн настроен на пк1, соответственно работает удаленный раб.стол и телефония, но не работает интернет на самом пк, если свернуть окно с RDP то комп изолирован.

Нужно: перенастроить впн на микротик (сделано), загнать трафик rdp+телефония в ВПН, а все остальное мимо впн.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 минут назад, interminable сказал:

соответственно работает удаленный раб.стол и телефония, но не работает интернет на самом пк

Это означает, что VPN-интерфейс является шлюзом по умолчанию и весь трафик направляется в него.

А интернета нет потому, что в удаленной сети (для подключаемых клиентов) не разрешен доступ в интернет.

Нужно убрать дефолтный шлюз (0/0 via vpn), а прописать только конкретные маршруты (например 192.168.2.0/24 via vpn).

Тогда удаленная сеть будет доступна через VPN-подключение, а все остальное (в том числе интернет) через основное подключение.

Автоматические способы решения написали выше — либо передавать маршруты в процессе установки соединения (OpenVPN), либо скрипты на стороне клиента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 9/22/2020 at 11:35 AM, interminable said:

При подключении ВПН на ПК пропадает интернет, он есть на RDP экране, но на ПК с которого подключаешься его нет.

Галку "Использовать шлюз в удаленной сети" в настройках TCP/IP VPN соединения уберите. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо ВСЕМ!

Как микрос настроить так и не понял, курсы дорого. хочется самому научиться...а инфы толковой нет

@McSea ЗА это отдельно!

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да там не сложно, в свойствах vpn снимаете галку add default route, инетрент должен появиться после пере подключения на компе, потом ip/routeы add dst address подсеть вашего впн-а gateway выбираете ваш впн и все

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@McSea

работает пока  настройками в винде

Изменено пользователем interminable

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.