Как получить доступ к Mikrotik через WinBox при подключении VPN?

Question

[Андрей Констрюнк]

На микротике настроен VPN сервер L2TP при подключении имею доступ к всем сетевым ресурсам кроме микротка через WinBox
Могу зайти на удалённый рабочий стол, что внутри сети и на веб интерфейс видеорегистратора, но доступа к микротик через WinBox нет.
Что нужно сделать что подключаться я к нему, так же внутри сети

Answer 1

[Drno]

Разрешить ip - service Вашу подсеть \ IP для подключения, если там что то блокировалось
ПОдключаетесь я надеюсь по IP в VPN сети?
Так же стоит проверить фаервол, обычно VPN сеть не попадает в список LAN у микротика, поэтому и запрещается доступ
Имеет смысл сделать правило ACCEPT в фаерволе входящее на порт винбокса

Comments

[Андрей Констрюнк]

Сама сеть одинаковая, что в vpn, что внутри сети.
Что можно сделать в фаервол? Какие правила прописать,
У меня было прописано правило на доступ по внешней ip и всё работало, и по внешнему, и по внутреннему, но я убрал это правило и доступ пропал.

[Drno]

Андрей Констрюнк, что значит сеть одинаковая?
добавь к этому правилу внешнему еще IP внутри ВПН сети, IP микротика

[Андрей Констрюнк]

Drno, одинаковая в том плане, что с одного и того же DHCP сервера раздается.

Спасибо за совет, завтра попробую

[Drno]

Андрей Констрюнк, ужос какой.. кто ж так делает..)
судя по всему требуется разрешающее правило на фаерволле, что вполне логично)
возможно еще надо включить masquerade для vpn интерфеса, но это я не уверен.. просто предположение для теста

[Андрей Констрюнк]

Drno, Я так понял для VPN нужно создавать отдельную сеть с отдельным DHCP ? Это как бы лучше в целях безопасности?

Как бы Вы посоветовали правильно организовать VPN подключения удалённых пользователей?