Как получить доступ к локальной сети микротика через VPN?
Я не специалист в сетевых технологиях, только учусь.
Есть офисная сеть. На одном из ПК запущен Softether vpn server.
Микротик выходит в интернет через usb модем, подключается клиентом к серверу (l2tp).
Соединение есть. Далее мне нужно получить доступ с серверного ПК к устройствам в локальной сети микротика и я не знаю - можно ли это сделать?
maks_83, Это зависит от настроек vpn соединения, в случае выдачи опредленного пула адресов той же сети что и микротика, то не нужно, если отдельная адресация, то микротик должен знать куда слать эти пакеты.
В любом случае, нарисуйте схему с машинами и адресами, с наглядной схемой вы сами поймете что может быть не так.
Сергей, Сергей, приложил схему. Если со стороны микротика хоть что-то понятно, то стороны сервера мне знаний не хватает. Нужно ли на дир-300 прописывать маршруты?
maks_83, из Вашего топика вообще ни разу не следует вот такая схема)))
Смысл в чем, вы микротиком цепляетесь к впн который проброшен через ДИР. ВПН сервер выдает микроту настройки, в зависимости от этих настроек, на микроте, либо надо прописывать маршрут, либо не надо. И на ДИР 100 тоже самое.
Вы зачем паритесь с вопросом, можно или нельзя.....МОЖНО, вопрос что у Вас не получилось?
Сергей, скажу, что получилось: микротик поднимает туннель (l2tp). Вижу, что сервер выдал ему адрес 192.168.30.1 network 1.0.0.1 (вкл Enable SecureNat). Пинги не идут в обе стороны.
maks_83, посмотрите на ip и посмотрите на схему. Адрес выдан из некоего пула сервера, сама точка сервера какая? пинг до нее есть? Что если добавить маршрут до сети сервера через l2tp?
откуда network 1.0.0.1?
Сергей, если на сервере выключить SecureNat, то у микротика адрес (local address) 192.168.1.100 будет. Remote address 1.0.0.1. Пинги не ходят. Адрес сервера 192.168.1.190. Откуда берется 1.0.0.1 не знаю, нашел на буржуйском форуме ситуацию один в один, как у меня. Решения там не увидел.
На дир-300 только проброшены порты до серверного компа.
maks_83, перенастройте vpn сервер, поиск по словам softethervpn + mikrotik, secure nat не нужен в вашем случае, обычного l2tp будет достаточно, либо, если есть возможность, поднять просто ipsec туннель можете и его настроить.
Перенастроил все. Теперь микротик пигнует сеть сервера. Сервер сеть за микротиком не пингует. Нужно добавить маршрут на дир-300, я так понимаю. Доступа пока нет, буду пробовать позже.