Как правильно настроить доступ в локальную сеть на MikroTik'e для VPN клиентов?

Question

Akmar89 @Akmar89

Как правильно настроить доступ в локальную сеть на MikroTik'e для VPN клиентов?

Здравствуйте, столкнулся со следующей проблемой при получении доступа от VPN клиентов, которые подключаются в локальную сеть, Суть вопроса в следующем, на Mikrotik приходят 2 провайдера, для работы в локальной сети настроено 2 шлюза. Первый порт шлюза входит в бридж, второй порт шлюза работает отдельно, оба адреса шлюзов входят в одну подсеть. Пользователи получают интернет от первого провайдера провайдера через первый шлюз, от второго провайдера посредством routing mark на второй шлюз, VPN подключение происходит через первого провайдера, но когда VPN пользователи пытаются получить доступ к локальным ресурсам, то не маркированный трафик от клиентов Mikrotik по своему алгоритму делит между этими двумя шлюзами и если запрос от клиента пришел через второй шлюз, то доступ он получить не может, так как второй шлюз обрабатывается вторым провайдером, который не задействован в подключении по VPN, можно ли сделать так чтобы все входящие запросы приходили на первый шлюз первого провайдера который входит в bridge?

Вопрос задан более трёх лет назад
700 просмотров

3 комментария

Подписаться Средний 3 комментария

Сергей @feanor7

лучше нарисуйте,со слов непонятно, при vpn соединении у меня всегда задавался адрес и пула, дальше банальная маршрутизация, насколько я понял, у Вас проблема в том что исходящий траффик насильно делится....а если создать отдельный пул адресов?

Написано более трёх лет назад
Akmar89 @Akmar89 Автор вопроса

Сергей,
Причем когда пускаешь пинг на компьютер у которого шлюз 172.16.32.8/19, он все равно может его пустить через Ether3 и наоборот, то интерфейс недоступны, т.к через этот интерфейс отвечает другой провайдер, как сделать так чтобы внешние запросы от VPN клиентов пропускались через bridge LAN

Написано более трёх лет назад
Grustnui @Grustnui

Какая то дикая каша, в постановке вопроса. Очень странная конфигурация с одной подсетью на разных интерфейсах.
Совершенно непонятно зачем оно так. А потенциальных проблема вагон и 2 тележки. Самый простой вариант измените lookup only in table на проcто lookup. Может помочь. Если нет то перед тем, как разбираться со всем, этим я бы предложил таки разобраться в том зачем 2 ip из одной подсети висят на разных интерфейсах не объединенных в bridge.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+3 ещё

Простой
Обеспечивает ли VLESS-Reality анонимность?
- 1 подписчик
- 9 часов назад
- 153 просмотра
1

ответ
Windows Server

+3 ещё

Средний
Почему нет доступа к сети OpenVPN на сервере?
- 1 подписчик
- 19 часов назад
- 136 просмотров
0

ответов
VPN

+1 ещё

Простой
Как рассчитать мощность VPS для VPN (VLESS+Reality) на 10 пользователей?
- 1 подписчик
- 20 часов назад
- 203 просмотра
2

ответа
Android

+2 ещё

Средний
Как скрыть наличие вкл. Впн от Билайн?
- 2 подписчика
- вчера
- 3123 просмотра
2

ответа
macOS

+2 ещё

Простой
Использовать старый MacBook на MacOS 10.13 в качестве VPN роутера?
- 1 подписчик
- вчера
- 130 просмотров
2

ответа
Windows

+1 ещё

Средний
Как настроить kill switch Windows 10?
- 1 подписчик
- вчера
- 484 просмотра
2

ответа
Сетевое оборудование

+1 ещё

Средний
Имея два роутера Keenetic в разных странах, можно ли реализовать проброс трафика на некоторые сайты?
- 2 подписчика
- вчера
- 302 просмотра
3

ответа
Windows

+2 ещё

Средний
Есть подключение но нет интернета wireguard?
- 1 подписчик
- 24 нояб.
- 205 просмотров
3

ответа
VPN

+2 ещё

Средний
Как поднять пинг в сервисе облачного гейминга?
- 1 подписчик
- 23 нояб.
- 158 просмотров
3

ответа
Mikrotik

+1 ещё

Средний
Как настроить macros в zabbix-е?
- 1 подписчик
- 22 нояб.
- 74 просмотра
2

ответа
Показать ещё Загружается…

Преподаватель курса по информационной безопасности

Eltex • Новосибирск

от 130 000 ₽

System Administrator

HRScan

До 1 000 $

Project manager

Uptrade • Москва

от 120 000 до 200 000 ₽

Сделать одностраничный сайт

26 нояб. 2024, в 12:53

2500 руб./за проект

Графический дизайн + UI/UX для мобильной игры

26 нояб. 2024, в 12:44

50000 руб./за проект

Передача конверсий из AmoCRM на новую сделку и продажу

26 нояб. 2024, в 11:57

10000 руб./за проект

лучше нарисуйте,со слов непонятно, при vpn соединении у меня всегда задавался адрес и пула, дальше банальная маршрутизация, насколько я понял, у Вас проблема в том что исходящий траффик насильно делится....а если создать отдельный пул адресов?
Сергей,
Причем когда пускаешь пинг на компьютер у которого шлюз 172.16.32.8/19, он все равно может его пустить через Ether3 и наоборот, то интерфейс недоступны, т.к через этот интерфейс отвечает другой провайдер, как сделать так чтобы внешние запросы от VPN клиентов пропускались через bridge LAN
Какая то дикая каша, в постановке вопроса. Очень странная конфигурация с одной подсетью на разных интерфейсах.
Совершенно непонятно зачем оно так. А потенциальных проблема вагон и 2 тележки. Самый простой вариант измените lookup only in table на проcто lookup. Может помочь. Если нет то перед тем, как разбираться со всем, этим я бы предложил таки разобраться в том зачем 2 ip из одной подсети висят на разных интерфейсах не объединенных в bridge.

Answer 1 · 2018-09-20 20:34:19

каким образом у вас настроены 2 провайдера? конфиг покажите или статью по которой делали

Как правильно настроить доступ в локальную сеть на MikroTik'e для VPN клиентов?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт