Почему через VPN не видит часть адресов?

Question

[wexvellencex]

Добрый день. Подскажите пожалуйста, я создал VPN на L2TP+IPSec на mikrotik, по сути все работает, но появился затык вот в чем. Я подключаюсь, интернет есть, страницы грузятся, локальная сеть так же работает, но, если я хочу подключиться к NAS серверу, который локально лежит например 192.168.2.20, то у меня нет к нему пинга, так же не могу подключиться к контроллеру домена. Хотя подключиться к линукс серверу через Putty или просто пропинговать я могу и все работает. В чем может быть проблема?

Comments

[res2001]

который локально лежит например 192.168.2.20

Что значит "локально" в данном случае? Локально к ВПН клиенту?
Остальные не доступные ресурсы они то же такие же локальные?
Хорошо бы кратко набросать схему сети с учетом ВПН подключения.

[wexvellencex]

res2001, локально, значит, что он лежит в локальной сети 192.168.2.20. То есть когда я удаленно подключаюсь по vpn рабочей сети, по логике вещей, мне должна быть доступна моя локальная сеть 192.168.2.0/24

Примерная схема:
Удаленный пк (10.10.1.15 пул адресов, 10.10.1.10-10.10.1.50) - подключение к mikrotik (172.16.12.12 белый адрес) (192.168.2.4 локальный адрес) - nas server (192.168.2.20).

[maxsmeller]

wexvellencex, мож у тебя в впн всё завернулось? Надо бы настроить маршрутизацию, чтобы в впн только 10.10.1.10-10.10.1.50 улетало.

[wexvellencex]

maxsmeller, а как понять все в впн завернулось?

[res2001]

wexvellencex, Получается ВПН клиент и NAS находятся в одной сети. Именно это я и хотел узнать.
Еще мог быть вариант, что NAS находится в сети за ВПН сервером, поэтому и возник вопрос. Вы же схему сети не описали.

Значит не должно быть проблем с доступом к NAS не зависимо от того есть подключение ВПН или нет.
Попробуйте пропинговать по IP адресу NAS с ВПН клиента с включенным ВПН и выключенным.
Как вы обращаетесь к NAS? По IP или по имени?

[wexvellencex]

res2001,
Примерная схема:
Удаленный пк (10.10.1.15 пул адресов, 10.10.1.10-10.10.1.50) - подключение к mikrotik (172.16.12.12 белый адрес) (192.168.2.4 локальный адрес) - nas server (192.168.2.20).

Пинговал и с выключенным и с включенным, но вот все что на винде - не пингуется, линукс сервера спокойно пингуются. А вин сервера или даже NAS не видит вообще

К нас обращался и по имени и по айпи адресу, например к контролеру домена я пробовал подключиться и по имени и по айпи адресу, а к NAS серверу, в бразуере вводил айпи адрес и все равно не пускало. Но через пути на сервер где стоит Ubuntu, а на другом Centos захожу спокойно и пингуется тоже

Делал по этому гайду: https://www.youtube.com/watch?v=IW-QiKgan_I

[res2001]

wexvellencex, :-) т.е. все наоборот, ваш локальный NAS по отношению к ВПН клиенту совсем не локальный.
Если другие (любые) узлы в сети 192.168.2.0 через ВПН доступны, значит с самим ВПН проблем нет.
Проблемы есть:
1. с таблицей маршрутизации на недоступных узалх (NAS, контрллер и т.п.) и/или
2. с фаерволом на недоступных узлах
Для проверки на любом недоступном узле отключите фаервол. И можете сюда приложить таблицу маршрутизации с недоступного узла.
Проще всего взять какой-нибудь недоступный комп с виндой и экспериментировать на нем.
Причина скорее всего на всех узлах одна и та же, так что определитесь на одном, по аналогии настроите и другие.
На винде получить таблицу маршрутизации можно командой: route print -4

Answer 1

[Юрий MikroTik]

Скорее всего на nas стоит сетевая маска, пересекающаяся с пулом vpn

Comments

[wexvellencex]

Проверил настройки nas, там все норм, пул я использую 10.10.1.0, подобного ничего не нашел

[Юрий MikroTik]

wexvellencex, сделать правило firewall явно разрешить.
Посмотреть в сторону mtu

[wexvellencex]

Юрий MikroTik, Правила разрешены, трафик проходит через них

[Юрий MikroTik]

wexvellencex, mtu проверяли?

[wexvellencex]

Юрий MikroTik, Да посмотрел, у меня MTU указан 1550, а у пользователей, если смотреть через PPP -> Interface у них указан Actual MTU - 1400