Возможно, этот вопрос уже обсуждался не один раз, но я так и не понял чего-то важного.
Задача:
a) подключение к остальным сетям без микротика
b) подключение к локальной сети через микротик без создания вручную маршрутов для windows
Что было сделано: На микротике поднят L2TP сервер, создан пользователь, также на микротике создан обратный маршрут в сеть клиента. Изначально адреса для впн-соединения были 172.16.30.1 и 172.16.30.2
На клиенте создано подключение, оно работает, в целом вся настройка выполнена по статье
на vertiks.ru
Если в свойствах подключения стоит галочка "использовать шлюз удаленной сети", то все работает без проблем, видна вся сеть. Но в интернет клиент тоже ходит через микротик. Оно мне не надо.
Если в свойствах соединения я убираю эту галочку, то сеть становится видна только после добавления на windows статического маршрута. Создавать батник, который надо запускать с правами админа мне тоже не хочется.
Я читал, что если бы на предприятии сеть была бы из класса B 172.16.0.0 — 172.31.255.255, то ничего больше настраивать и не пришлось бы. Но увы, поменять сеть очень трудозатратно и требует выезда.
Я пробовал выдавать адреса для впн из числа свободных 192.168.12.xxx, но это тоже мне ничего не дало.
Есть ли какое-то решение в данной ситуации?
