Должен ли удаленный компьютер (Пользователь) находиться в домене предприятия, чтобы подключиться к локальной сети предприятия по VPN?

Question

[Виталий Бирзниекс]

Схема такая:
Локальная сеть - Домен-контроллер domen.ru - Микротик с развернутым Open VPN сервером - Подключенный к OVPN серверу Микротик пользователя - Компьютер пользователя (не в домене).
Статус подключения connected т.е. связь есть и в микротик-сервере соединение видно, но доступа к локальной сети предприятия нет, люди знающие и понимающие скажите пожалуйста, что можно сделать? Обязательно нужно вводить компьютер пользователя в домен, чтобы получить доступ к локальной сети?

Answer 1

[Drno]

При чем тут домен?
Маршрутизацию настройте

Comments

[Виталий Бирзниекс]

Мало ли, у домена возможно есть политики, которые могут запрещать компьютер из вне ходить по локалке, простите если несу чушь :).

[Drno]

Bugedig, интересно, как домен должен узнать что Вы не в локалке, если ПК подключается к роутеру, который и организует эту локалку?)

[Виталий Бирзниекс]

Drno, Вы правы оказались, прописал маршруты и получил доступ, но почему-то не везде, к одной из подсетей получил, к другой не получил, хотя роуты прописал идентично? Фаервол может на это влиять как-либо способом?

[Drno]

Bugedig, конечно фаерволл влияет, он может запрещать\разрешать доступ до сетей, с других подсетей

[Виталий Бирзниекс]

Drno, можете сказать как должна выглядеть цепочка для фаервола? Есть 2 интерфейса ovpn-клиент и VLAN1 где находится пул нужных мне ipшников, получается forward->In.interface VLAN1->Out.interface ovpn-клиент->accept?

[Drno]

Bugedig, ну по идее да
И входящий в впн тоже

[Виталий Бирзниекс]

Drno, к сожалению не дало результатов. Я конечно прошу прощения за наглость, но может сможете подключится по anydesk какому-нибудь помочь с данной проблемой? Буду Вам очень благодарен)

[Drno]

Bugedig, в телегу напишите.
и попробуйте просто включить scrnat для впн интерфейса в микротике

[Виталий Бирзниекс]

Drno, написал Вам в телеграм