Как использовать свой интернет и VPN, не отключая шлюз в VPN-сети?
Есть Офис1 и Офис2. У обоих стоят микротики. Я в первом офисе. В Офисе2 настроил микротик для L2TP/IPSec подключения, ну и у себя на компьютере с Windows 10 настроил само подключение. В целом, всё ок, но в Офисе1 есть несколько подсетей, а в Офисе2 есть их основная подсеть, и для ВПН-клиентов выделена отдельная подсеть, и ко всем им мне бы хотелось иметь одновременный доступ, при этом используя свой интернет, который в Офисе1.
И получается, что при подключении с установленной галкой "Использовать основной шлюз в удалённой сети", я могу подключиться к основной подсети Офиса2, в которой работают тамошние сотрудники, но при этом используется интернет-подключение Офиса2 и пропадает доступ к подсетям моего Офиса1. Ну а если убрать галку, то картина ровно обратная - интернет свой, местные подсети доступны, но подсеть людей из Офиса2 недоступна.
Я так понимаю, тут надо как-то настраивать маршрутизацию, но у меня опыта в этом нету.
Делается это довольно несложно.
1) Убрать галку " использовать шлюз в удаленной сети" - в результате у вас после подключения к ВПН останется доступ к локальным ресурсам вашей сети, и выходить в интернет вы будете со своего адреса.
Но доступа к удаленной сети у вас не будет.
2)Прописать явный маршрут к удаленной сети. В итоге у вас появится доступ к сети второго офиса.
Маршрут прописывают там где поднимается VPN тоннель - если это ваш компьютер, значит на нем, если он поднимается на роутере, значит на роутере.
Не получается. И в route print я вижу, что этот маршрут закрепился за интерфейсом, у которого мой здешний IP-адрес, а не за интерфейсом, у которого IP-адрес, полученный из подсети VPN-клиентов на той стороне.
Joki86,
1. Убираете галку "использовать шлюз в удаленной сети".
2. Подключаетесь по VPN куда надо.
3. Запускаете командную строку от имени администратора.
4. Вводите "route print" и в списке интерфейсов (в самом верху) смотрите номер интерфейса (первое число), которое соответствует VPN-подключению.
5.Вводите команду "route -p add подсеть, куда нужен доступ mask 255.255.255.0 IP-адрес шлюза в подсети vpn-клиентов metric 1 if номер интерфейса, который запомнили с предыдущего шага".
Например "route -p add 192.168.142.0 mask 255.255.255.0 192.168.22.1 metric 1 if 32".
Естественно, IP-адреса у вас свои, да и маска подсети может быть другая.