Задать вопрос
  • Как избежать лишних подключений через RD Gateway?

    @Alex_Buzz Автор вопроса
    В этом обсуждении пролилось много света на эту проблему. Если коротко:
    В ветке реестра клиента KEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkList \ Profiles \ [PROFILE] есть параметр "Managed", он устанавливается, если профиль сети становится доменным. Клиент проверяет этот параметр и если он не равен 1, тогда подключение происходит сразу через шлюз. Т.е. он даже не пытается подключиться "на прямую".
    Таким образом, если ваш клиент не участник доменной сети подключайтесь через шлюз. В конце обсуждения предлагают установить доменный DNS суффикс, но у меня это не сработало.
    Скорее всего, если будут проблемы со шлюзом и если пользователи будут жаловаться на долгое подключение, буду действовать, как посоветовал Vadim сделаю им 2 файла rdp
    Спасибо всем
    Ответ написан
    1 комментарий
  • Настройка Firewall Mikrotik. Удаленная регистрация SIP аккаунтов. Какие порты отрывать?

    @Alex_Buzz Автор вопроса
    Разобрался)
    Не хватало еще одного правила
    add action=accept chain=forward comment="allow SIP registration" src-address=192.168.0.150 dst-port=5060 protocol=udp

    Это правило нужно для ответа АТС о регистрации абонента. Спасибо!
    Ответ написан
    Комментировать
  • Mikrotik сервер VPN L2TP+IPSec - клиенты Windows. Маршрутизация?

    @Alex_Buzz Автор вопроса
    Коллеги, нашелся способ! Я решил проблему следующим образом:
    1. В сети 192.168.0.0/24 поднял интерфейс с адресом 192.168.0.100
    2. Создал правило NAT:
    add action=dst-nat chain=dstnat dst-address=192.168.0.100 protocol=tcp to-addresses=192.168.99.100
    192.168.99.100 - адрес сервера терминалов в локальной сети за Mikrotik в дата-центе
    3. В настройках DNS сервера головного офиса изменил запись сервера терминалов. Поменял с 192.168.99.100 на 192.168.0.100.

    Теперь все работает без необходимости пускать весь трафик через VPN.
    Может кому пригодится такое решение.
    Спасибо за советы!
    Ответ написан
    Комментировать
  • Как настроить маршрутизацию между клиентами VPN?

    @Alex_Buzz Автор вопроса
    Получилось сделать вот как:
    Routes - OSFP создал сеть на вкладке Networks 192.168.0.0/16 Area: backbone
    На клиентских роутерах добавил маршрут в сеть 192.168.0.0/16 шлюзом указал 192.168.200.1

    Сейчас надо решить еще одну задачу.
    На том же VPN сервере (МТ А) настроен VPN сервер L2TP+IPsec. К нему подключаются хосты (ноутбуки менеджеров). Если в первом случае адреса сервера и клиента были статическими, то в этом случае Local adress и Remote adress динамические. Как в этом случае настроить маршрутизацию? Ведь я не могу явно указать шлюз...
    Ответ написан
    Комментировать