Как получить доступ к локальной сети микротика через VPN?

Question

[maks_83]

Я не специалист в сетевых технологиях, только учусь.
Есть офисная сеть. На одном из ПК запущен Softether vpn server.
Микротик выходит в интернет через usb модем, подключается клиентом к серверу (l2tp).
Соединение есть. Далее мне нужно получить доступ с серверного ПК к устройствам в локальной сети микротика и я не знаю - можно ли это сделать?

Answer 1

[Dimonchik]

можно, если шарить в машрутизации

Comments

[maks_83]

Есть пример?

[Dimonchik]

сколько угодно
Как смаршрутизировать несколько сетей на Mikrotik?

[maks_83]

dimonchik2013, а со стороны softether маршрут нужно прописывать?

[Сергей]

maks_83, Это зависит от настроек vpn соединения, в случае выдачи опредленного пула адресов той же сети что и микротика, то не нужно, если отдельная адресация, то микротик должен знать куда слать эти пакеты.

В любом случае, нарисуйте схему с машинами и адресами, с наглядной схемой вы сами поймете что может быть не так.

[maks_83]

Сергей, Сергей, приложил схему. Если со стороны микротика хоть что-то понятно, то стороны сервера мне знаний не хватает. Нужно ли на дир-300 прописывать маршруты?

[Сергей]

maks_83, из Вашего топика вообще ни разу не следует вот такая схема)))
Смысл в чем, вы микротиком цепляетесь к впн который проброшен через ДИР. ВПН сервер выдает микроту настройки, в зависимости от этих настроек, на микроте, либо надо прописывать маршрут, либо не надо. И на ДИР 100 тоже самое.
Вы зачем паритесь с вопросом, можно или нельзя.....МОЖНО, вопрос что у Вас не получилось?

[maks_83]

Сергей, скажу, что получилось: микротик поднимает туннель (l2tp). Вижу, что сервер выдал ему адрес 192.168.30.1 network 1.0.0.1 (вкл Enable SecureNat). Пинги не идут в обе стороны.

[Сергей]

maks_83, посмотрите на ip и посмотрите на схему. Адрес выдан из некоего пула сервера, сама точка сервера какая? пинг до нее есть? Что если добавить маршрут до сети сервера через l2tp?
откуда network 1.0.0.1?

[maks_83]

Сергей, если на сервере выключить SecureNat, то у микротика адрес (local address) 192.168.1.100 будет. Remote address 1.0.0.1. Пинги не ходят. Адрес сервера 192.168.1.190. Откуда берется 1.0.0.1 не знаю, нашел на буржуйском форуме ситуацию один в один, как у меня. Решения там не увидел.
На дир-300 только проброшены порты до серверного компа.

[Сергей]

maks_83, без secure nat, со стороны сервера пинг есть до 1.100?

[maks_83]

Сергей, без secure nat есть пинг до 1.0.0.1 со стороны сервера и со стороны микротика

[Сергей]

maks_83, перенастройте vpn сервер, поиск по словам softethervpn + mikrotik, secure nat не нужен в вашем случае, обычного l2tp будет достаточно, либо, если есть возможность, поднять просто ipsec туннель можете и его настроить.

[maks_83]

Перенастроил все. Теперь микротик пигнует сеть сервера. Сервер сеть за микротиком не пингует. Нужно добавить маршрут на дир-300, я так понимаю. Доступа пока нет, буду пробовать позже.