MikroTik маршрутизация via VPN

[Brainiacs]

Доброго времени!

 

Помогите, пожалуйста, с маршрутизацией, не очень разбираюсь в MikroTik'ах.

 

Исходные данные:

 

MikroTik RB750 RouterOS 6.18

Port #1

Internet by DHCP

network 172.17.184.78/26

+

VPN client PPTP на VPN server 31.31.31.31

internal network 192.168.100.0/24

 

Port #2;3 DHCP 192.168.88.0/24

Будет 2-а компьютера [Comp1 (192.168.88.2) и Comp2 (192.168.88.3)]

 

 

Нужно:

Чтобы весь трафик с Comp1 и Comp2 маршрутизировался в VPN сеть 192.168.100.0/24

 

Подскажите, что донастроить надо???

 

With Best Regards

Brainiacs

[Saab95]

Вам надо создать маршрут 0.0.0.0/0 на адрес 192.168.100.2 (адрес впн сервера), указать у него маркировку например test. Далее в манглах создаете правило и указываете src.address=192.168.88.2 и действие mark routing = test. Соответственно для второго адреса аналогично. Если таких адресов будет много, нужно указать не адрес, а src.address list, соответственно в него и будете помещать адреса компьютеров, которые нужно пустить по этому маршруту.

[Brainiacs]

Вам надо создать маршрут 0.0.0.0/0 на адрес 192.168.100.2 (адрес впн сервера), указать у него маркировку например test. Далее в манглах создаете правило и указываете src.address=192.168.88.2 и действие mark routing = test. Соответственно для второго адреса аналогично. Если таких адресов будет много, нужно указать не адрес, а src.address list, соответственно в него и будете помещать адреса компьютеров, которые нужно пустить по этому маршруту.

 

1. Добавил маршрут - routing mark - Tunnel

2. В Mangle создал правило chain - prerouting; src.Address - 192.168.88.0/24; action - mark routing, new routing mark - Tunnel, passthrough - yes

 

Перестал работать Интернет и сеть за VPN не доступна(((

 

3. Добавил правило в NAT chain - srcnat; out.Interface - VPN PPTP; action - masquerade

 

Появилась сеть за VPN (192.168.100.0/24), вроде то что нужно, но нет Интернета(((

 

В принципе понятно почему, но можно ли сделать, чтобы и сеть за VPN (192.168.100.0/24) и Интернет работали и как это сделать???

 

P.S.

 

На скриншоте, отключил пока nat - vpn, и mangle!

 

With Best Regards

Brainiacs

[Saab95]

Вам надо НАТ сделать не по выходному интерфейсу, а по IP адресам абонентов, соответственно указываете одно правило ната на всю сеть 192.168.100.0/24, а второе на другую сеть, где расположены другие абоненты.

[awax]

Здравствуйте, подскажите по маршрутам и VPN, не стал создавать новую тему, задачи практически одинаковы. Немного о схеме: Микротик 1 Lan 192.168.0.0/24 с белым IP + SSTP сервер, к нему клиентом SSTP подключается микротик 2 Lan 192.168.1.0/24 (интернет pppoe). Иногда требуется весь трафик микротик 2 Lan 192.168.1.0/24 завернуть в VPN для использования как интернет шлюза и доступа к локалке за Микротик 1. Удаленные виндовые клиенты SSTP получают маршруты автоматом от сервера и все работает, микротик тоже получает маршрут автоматом при Add dafault route, но коннекта в этом случаи нет. Крутил по всякому, изменение метрики маршрутов на 0.0.0.0/0 тоже не помогает. В данный момент работает так:

маркировка сети 192.168.1.0/24 mark routing, маршрут на 0.0.0.0/0 шлюз VPN mark routing, НАТ masquerade интерфейс VPN.

Вопрос, это единственная правильная настройка ? или есть другие варианты ?

[Brainiacs]

Доброго времени!

 

А такой ещё вопрос возник:

 

Нужно из VPN подсети 192.168.100.0/24 заходить на роутер, а что-то не получается, с роутера пинг в подсеть есть, а с любого компа из подсети нет.

Когда захожу через веб по IP даёт ввести логин/пароль, а потом такая ошибка: Webfig: Error 406: Not Acceptable, погуглил решения не нашел, кто-нибудь может подсказать, что не так?

 

With Best Regards

Brainiacs