Задать вопрос

Как получить доступ к локальной сети через VPN и Mikrotik?

Всем доброго дня!
Необходим удаленный доступ к микротикам в количестве трех штук (1100ahx2), сначала попробовал установить IP->Cloud, но так как в сети есть еще 2 видео регистратора, то при входе на этот адрес перебрасывает на веб морду одного из регистраторов. Решил проблему так: настроил проброс портов на Nanostation (получаем с него интернет), с 777 порта на 192.168.5.2 (IP первого mikrotik), получилось, все работает, заходит, сделал то же самое для двух других микротиков, пробросил 888 порт на 192.168.5.3, и 999 порт на 192.168.5.4, на них не пускает. Вчера так и не смог победить их. Решил поднять VPN (PPTP, да, знаю, не безопасно, после нормальной настройки попробую поднять L2TP/IPsec, или OpenVPN), все отлично, захожу с домашнего ПК на 192.168.5.2, пускает на вебморду, все отлично работает. В сети стоит сервер 1С/файлопомойка, если ввести адрес \\192.168.5.254, то на него пускает без проблем, вижу все расшареные ресурсы, все ок, но в сети так же есть еще и другие ПК (около 10 штук, и парк постоянно увеличивается), так вот, собственно вопрос:

Как можно сделать доступ таким образом, что бы было как будто ты заходишь из локальной сети? То есть нажимаешь из домашнего ПК - Мой Компьютер - Сеть, и видеть там имена всех ПК которые на текущий момент есть в сети?

Заранее прошу прощения за может быть для кого-то глупые вопросы и сумбурное изложение, но в этих делах я совсем еще новичек :(
  • Вопрос задан
  • 10386 просмотров
Подписаться 4 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
LESHIY_ODESSA
@LESHIY_ODESSA
Без конфига очень сложно вам помочь. Сделайте в терминале — export compact и выложите на pastebin.com/. Предварительно удалите логины и пароли если они есть.
Это очень странно почему один порт пробросился, а остальные нет. Видимо вы где то запутались.

Как можно сделать доступ таким образом, что бы было как будто ты заходишь из локальной сети? То есть нажимаешь из домашнего ПК - Мой Компьютер - Сеть, и видеть там имена всех ПК которые на текущий момент есть в сети?


Собственно VPN именно это и делает. Вы подключаетесь к сети и работает уже в ней. Если вы не видите имена компьютеров в сети, то на это может быть другие причины, отличные от настроек роутера.

Я очень хорошо знаю Mikrotik, если вы потрудитесь задавать четкие вопросы и давать четкие ответы, то я могу помочь с любой проблемой или указать пути ее решения.
Ответ написан
@gonchar0ff Автор вопроса
Прилагаю схему сети, как это сделано сейчас:
rtenx.png
Что хотим:
1) Удаленный доступ ко всем микротикам (сейчас есть только к 192.168.5.2 #1) через VPN
2) Удаленный доступ к локальной сети филиала (сейчас через VPN и первый микротик есть доступ к локальным компьютерам по IP, хочется что бы при соединении с VPN компьютеры в локальной сети было видно в Сетевом окружении, так как к тем компьютерам которые сейчас есть, добавиться еще 16-18 штук в этом месяце)

Mikrotiki соединены так:
В первый порт приходит инет от Nanostation, из второго порта в первый порт микротика №2, из 3 порта в микротик №3. Настройка на первом микротике такая:
Все порты объединены в бридж (название бриджа LAN), поднят DHCP сервер, который раздает пул адресов 192.168.5.100-192.168.5.200, в меню IP-DNS стоит галочка "Allow Remote Requests", в Firewall - Nat одно правило: Chain=srcnat, Out.Interface=LAN, Action=masquerade. В Filter Rules два правила, которые разрешают доступ на 1723 порт и 80, соответственно доступ по VPN и по Cloud на вебморду без подключения VPN.
На микртотике №2 и №3 все порты объединены в бридж (то же название LAN), не поднят DHCP сервер ни на одном из них, так как поднят на первом.
Так...сейчас пока по настройкам лазил, исправил вопрос с удаленным доступом по локалке, но не знаю, правильно ли это или нет:
Было до этого:
В IP-Adresses был указан IP адрес микротика №2 - 192.168.5.3, №3 - 192.168.5.4
Удалил эту запись, зашел в IP-DHCP Client, микротики получили айпишники, но из пула 192.168.5.100-192.168.5.200, сделал их статическими для них и исправил на 192.168.5.3 и 192.168.5.4 соответственно. На микротике №2 и №3 сделал Renew для айпишников, получили те, что надо, на них сразу поднялся инет, и начали пинговаться как в локалке при подключенном VPN, так что если такая настройка является правильной, вопрос №1 снят.
Надеюсь сейчас объяснил более понятно, спасибо :)
Ответ написан
@vovannovig
Извините, но вот лично мне совсем не понятно зачем Вам эти 3 микротика?
Ладно 1, но зачем в брижде весят 2а тупиковых устройства?
На первом микротике бриджуете и порт сервера 1С...?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы