Как правильно настроить L2TP VPN в Микротике?

Question

[Кирилл]

Есть Микротик. Сеть предприятия имеет вид 192.168.0.0/24.

Поднимаю L2TP-тунель (подключаюсь по VPN) из дома в сетку предприятия. Сетка VPN имеет вид 10.10.10.0/24.

После подключения из дома через VPN появились некоторые проблемы:
1. Весь трафик почему-то идёт через VPN.
2. Когда в свойствах VPN-соединения убираю галочку "Использовать шлюз удалённой сети", то перестаю видеть машины предприятия.

Как правильно настроить маршрутизацию?

Answer 1

[Клёвый Админ]

Посмотрите моё видиво на счёт настройки маршрутизации там есть кусок.
https://www.youtube.com/watch?v=XSu5WfDeyiA
Если кратко, галку снимаете, статический маршрут на сеть предприятия, где шлюз = туннель создаёте.

Comments

[Кирилл]

Какую галку снять? Можете по пунктам написать тут? Заранее спасибо!

[Клёвый Админ]

Кирилл: убираю галочку "Использовать шлюз удалённой сети" - вот эту галочку убираем
В IP Routes создаём маршрут, где сеть = 192.168.0.0/24, а GW = интерфейс l2tp или адрес сервера из сети туннеля (та что 10.10.10.0/24)
Ну и видео я вам зря что ли прислал, там я точно всё тоже самое сказал

[Клёвый Админ]

Кирилл: погодите, дак вы из винды подключаетесь?

Тогда
route add 192.168.0.0/24 gateway 10.10.10.ХХХ -p
где вместо иксов адрес микротика внутри туннеля, выполнять от админа. Галку снять (про неё выше).

Видео можете не смотреть =)

[Кирилл]

Клёвый Админ: пишет "неверный параметр 10.10.10.1"

[Клёвый Админ]

Кирилл: route –p add 192.168.0.0 mask 255.255.255.0 10.10.10.1

ведь можно же у гугла уточнить =)

[Кирилл]

Клёвый Админ: адрес микротика внутри тоннеля я нигде не выставлял. Получается по-умолчанию он 10.10.10.1 ?

[Клёвый Админ]

Кирилл: ну вы Впн откройте после подключения и там будет написано. Там будет ваш адрес и адрес той стороны.

[Кирилл]

Клёвый Админ: Проблема в то, что "шлюз по-умолчанию" вообще не присваивается. Вот скриншот: prntscr.com/dj0t2n

[Клёвый Админ]

Кирилл: ну нужно настроить. чтобы адрес у микротика в туннеле был (и фиксированный)
Скрин не понятный. Зачем что-то замазывать ) Это точно l2tp соединение?

[Кирилл]

Клёвый Админ: Да. Просто адреса там другие. Можешь подсказать куда надо зайти в Микротике, чтобы выставить фиксированный адрес?

[Клёвый Админ]

Кирилл: профил ppp открыть и там задать Local-address (какой то фиксированный) и указать pool для удалённых клиентов, чтобы они были, желательно, в том же сегменте. trustore.ru/images/articles/mkc/ovpn-ppp-profile.png

[Кирилл]

Клёвый Админ: Как сделать так, чтобы моему домашнему компу присваивался IP офисной подсети, когда я подсоединяюсь через VPN ? Причём, присваиваться должен свободный IP офисной подсети. Подсеть предприятия 192.168.0.0/24. Надо, чтобы домашнему компу через VPN мне присоваился 192.168.0.100. Спасибо!

[Клёвый Админ]

Кирилл: для ВПН обязательно использовать ту же сеть, создайте любой пул с достаточным количеством адресов и укажите его в настройках профиля PPP как показал на картинке выше.

[Кирилл]

Клёвый Админ: Вроде бы разобрался. Могу пинговать машины офиса из дома. Но по имени машины обратиться не могу. По IP спокойно, но по имени не видит. Например, расшаренные папки офисных машин не открывает. Что делать?

[Клёвый Админ]

Кирилл: прописать у себя офисный ДНС сервер. Это можно сделать так же в профиле PPP, нужно только знать кто он у вас, если это МК - то его адрес

Answer 2

[athacker]

Не очень понятно, при чём тут вообще микротик, если вы L2TP с винды поднимаете.

Если вы хотите L2TP с микротика -- так и настраивайте его на микротике, при чём тут винда вообще?

Comments

[Кирилл]

На микротике я поднял L2TP-сервер. А на винде создал VPN-подключение, чтобы подсоединиться к сетке предприятия, в которой находится Микротик.

Answer 3

[Александр Карабанов]

Так сделай везде одну подсеть, включи Proxy-ARP. На ютубе есть видосы показывающие как это сделать.