vpn на микротике с доступом только в локальную сеть

[gamera]

добрый день, кто нибудь пробовал настроить vpn на микротике, чтобы доступ был только в локальную сеть, а весь остальной трафик шел через ип который выдает провайдер клиенту. Тобишь чтобы подключаясь к впн люди в мир выходили не с офисного ип, а со своего, но при этом могли обращаться к локальным ресурсам офиса

 

[metsys]

а в чем проблема, конкретно?
дефолтный шлюз оставляешь провайдырьский (или роутерный, я хз чётам в роли клиента), т.е. не делаешь впн интерфейс шлюзом, и все.
роутинг по вкусу добавляшь для ресурсов офисной сетки.

 

[inc0gnit0]

Для подстраховки (на случай ошибки в конфигурировании роутинга на клиенте) можно в фаерволе микротика еще правило добавить, запрещающее форвардинг пакетов из впн сети на внешний интерфейс (т.е. На интерфейс, в который на микротике провайдер подключен)

а в чем проблема, конкретно?
дефолтный шлюз оставляешь провайдырьский (или роутерный, я хз чётам в роли клиента), т.е. не делаешь впн интерфейс шлюзом, и все.
роутинг по вкусу добавляшь для ресурсов офисной сетки.

 

[gamera]

а в чем проблема, конкретно?
дефолтный шлюз оставляешь провайдырьский (или роутерный, я хз чётам в роли клиента), т.е. не делаешь впн интерфейс шлюзом, и все.
роутинг по вкусу добавляшь для ресурсов офисной сетки.

как это реализовать? клиент - это тот кто подключаеться к впн

Для подстраховки (на случай ошибки в конфигурировании роутинга на клиенте) можно в фаерволе микротика еще правило добавить, запрещающее форвардинг пакетов из впн сети на внешний интерфейс (т.е. На интерфейс, в который на микротике провайдер подключен)

Проблема в том, что я делал правила в фаерволе, чтобы пакеты не шли на внешний интерфейс, но клиент (тот кто подключаеться к впн) тогда не может выйти в сеть, пишет ограничено

 

[inc0gnit0]

Реализация зависит от того, какой тип впн и какая ОС на клиенте.
Для примера, если ос Windows и тип впн pptp, то в настройках ipv4 можно убрать галку "use default gateway on remote network".
Также скриптами можно маршруты поправить и тд и тп.

как это реализовать? клиент - это тот кто подключаеться к впн


Проблема в том, что я делал правила в фаерволе, чтобы пакеты не шли на внешний интерфейс, но клиент (тот кто подключаеться к впн) тогда не может выйти в сеть, пишет ограничено

 

[gamera]

Реализация зависит от того, какой тип впн и какая ОС на клиенте.
Для примера, если ос Windows и тип впн pptp, то в настройках ipv4 можно убрать галку "use default gateway on remote network".
Также скриптами можно маршруты поправить и тд и тп.

а на микротике сразу нельзя прописать чтобы не использовал шлюз?

 

[t0rik]

а на микротике сразу нельзя прописать чтобы не использовал шлюз?

в микротике по умолчанию при создании впн-подключения шлюз не используется. Галочка Add default route отключена.

У меня сейчас 82 филиала таким образом подключены. У них есть интернет и локальная сеть офиса. Просто маршруты надо прописать в клиентах и на сервере. Но есть одно но, у каждого филиала должна быть своя сеть (IP-адреса внутренней сети) отличная от других.

 

[inc0gnit0]

Имелось ввиду, что mikrotik выступает в качестве сервера, а не клиента.

в микротике по умолчанию при создании впн-подключения шлюз не используется. Галочка Add default route отключена.

У меня сейчас 82 филиала таким образом подключены. У них есть интернет и локальная сеть офиса. Просто маршруты надо прописать в клиентах и на сервере. Но есть одно но, у каждого филиала должна быть своя сеть (IP-адреса внутренней сети) отличная от других.

 

[t0rik]

Имелось ввиду, что mikrotik выступает в качестве сервера, а не клиента.

так серверу фиолетеово. они никаких маршрутов не добавляет, у него только концы тунелей сходятся. ему только прописать маршруты в сети удаленных клиентов (через концы тунелей).

 

[inc0gnit0]

Почему ж не добавляет... это смотря какой сервер ) Для примера можно взять опцию push "route ....." в OpenVPN

так серверу фиолетеово. они никаких маршрутов не добавляет, у него только концы тунелей сходятся. ему только прописать маршруты в сети удаленных клиентов (через концы тунелей).