Может ли VPN-клиент взять адрес не из указанного в Микротике для VPN пула?
Сделал впн-сервер на микротике для client-to-site. Чтобы клиенты могли видеть сервер за микротиком, пришлось разделить дать им адреса из локальной подсети, "разделив" ее попалам - для локальных устройств и для подключающихся по впн. Прошел семь кругов ада до выявления опции proxy-arp, чтобы сервер наконец стал видиться)
А сейчас подумал - клиент ведь может в винде явно указать адрес для впн-соединения и таким образом попасть под действия локальных правил фаервола, получить доступ к локалке. Или нет?
Дальше нужен только один сервер, не вся локалка. Но я же не могу прописать маршрут на клиентской стороне (прочитал, что такая опция, возможно, появится в 7 прошивке).
В итоге завелось только и с прокси арп и с разделением локального диапазона сети. :(
lazix, ну если один сервер
В роутинге можно было отсечь всё, кроме опр ip (сервера к примеру), если я не ошибаюсь
Или выключить прокси арп и написать маршрут только до сервера, а не для все подсети(тут не уверен)
Drno, не получается ничего из этого - у клиента на винде ведь нет маршрута, он стучится на ip сервера в локальной сети за микротиком, но не знает, что для этого нужно использовать шлюз впн-соединения.
Простой
Сложный
