[d.kayukov]

Здравствуйте господа. Прошу вашей помощи в настройке vpn соединения. Облазил кучу форумов, но что тподобного не нашел. История такова, помогите настроить микротик с пробросом трафика в другую подсеть. Имеем 5-ти портовый микротик 1 порт - интернет от провайтера IP внешний фиксированый.

2 порт - внутренняя сетка с диапазоном 172.хх.хх.хх

3 порт - внутренняя сетка с диапазоном 172.хх.хх.хх

4 порт - не задействован

5 порт внутренняя сетка с диапазоном 192.хх.хх.хх

 

Настраиваю PPP сервер, создаю пользователя во вкладке сикрет, соединяюсь по vpn из вне на 1 порт микротика.

 

Как сделать чтобы при подключении на первый порт по VPN пользователю были доступны ресурсы внутренней сети с диапазоном 192.xx.xx.xx ?

Очень надеюсь на вашу помощь, убил уже 2 дня на решение это вопроса, но результата нет.

[Saab95]

Нужно начать с того, что указать local address в профиле PPP например 10.0.0.1, а в секретах уже remote address будете указывать 10.0.0.2 и так далее у других подключений. После этого все смогут передавать данные между собой, но может быть косяк с НАТом, т.к. возможно что данные от ваших сетей в сторону удаленного подключения попадают под него, и из-за этого прямой связи нет.

[d.kayukov]

Уважаемый Saab95, local address в профиле PPP нужно указывать адрес отличный от сетей которые настроены на интерфейсах ? local address в профиле PPP сейчас настроен на 192.168.0.1, при подключении юсера ему выдается адрес типа 192.168.0.0 из пула, который предварительно был настроен специально для vpn клинтов.

Изменено 13 декабря, 2013 пользователем d.kayukov

[Saab95]

На PPP нужно выделить уникальную сеть, которая нигде не используется. Например если на кабельных интерфейсах 192.168.0.1/24, то ее уже для удаленного доступа нельзя использовать.

[d.kayukov]

Нужны ли какие то особые настройки первого порта микротика, который смотрит во внешнюю сеть ? НА данный моментв настройках стоит proxy-arp.