Ответы пользователя по тегу Сетевое администрирование
  • Как получить доступ к локальной сети через VPN и Mikrotik?

    @gonchar0ff Автор вопроса
    Прилагаю схему сети, как это сделано сейчас:
    rtenx.png
    Что хотим:
    1) Удаленный доступ ко всем микротикам (сейчас есть только к 192.168.5.2 #1) через VPN
    2) Удаленный доступ к локальной сети филиала (сейчас через VPN и первый микротик есть доступ к локальным компьютерам по IP, хочется что бы при соединении с VPN компьютеры в локальной сети было видно в Сетевом окружении, так как к тем компьютерам которые сейчас есть, добавиться еще 16-18 штук в этом месяце)

    Mikrotiki соединены так:
    В первый порт приходит инет от Nanostation, из второго порта в первый порт микротика №2, из 3 порта в микротик №3. Настройка на первом микротике такая:
    Все порты объединены в бридж (название бриджа LAN), поднят DHCP сервер, который раздает пул адресов 192.168.5.100-192.168.5.200, в меню IP-DNS стоит галочка "Allow Remote Requests", в Firewall - Nat одно правило: Chain=srcnat, Out.Interface=LAN, Action=masquerade. В Filter Rules два правила, которые разрешают доступ на 1723 порт и 80, соответственно доступ по VPN и по Cloud на вебморду без подключения VPN.
    На микртотике №2 и №3 все порты объединены в бридж (то же название LAN), не поднят DHCP сервер ни на одном из них, так как поднят на первом.
    Так...сейчас пока по настройкам лазил, исправил вопрос с удаленным доступом по локалке, но не знаю, правильно ли это или нет:
    Было до этого:
    В IP-Adresses был указан IP адрес микротика №2 - 192.168.5.3, №3 - 192.168.5.4
    Удалил эту запись, зашел в IP-DHCP Client, микротики получили айпишники, но из пула 192.168.5.100-192.168.5.200, сделал их статическими для них и исправил на 192.168.5.3 и 192.168.5.4 соответственно. На микротике №2 и №3 сделал Renew для айпишников, получили те, что надо, на них сразу поднялся инет, и начали пинговаться как в локалке при подключенном VPN, так что если такая настройка является правильной, вопрос №1 снят.
    Надеюсь сейчас объяснил более понятно, спасибо :)
    Ответ написан