Как настроить маршрутизацию между клиентами vpn сервера?

Question

semax95 @semax95

Как настроить маршрутизацию между клиентами vpn сервера?

Добрый день.
Имеется такая схема сети:

На сервер операционная система Debian 9.

Хочу настроить сеть так, чтобы клиенты которые подключились к серверу vpn могли получить доступ к клиентам за microtic. Но при этом клиенты использовали разный интернет: те кто подключились к vpn серверу использовали интернет на vpn сервере, а те кто за microtic использовали интернет который на microtic.

Подскажите как настроить правильно маршрутизацию?

Спасибо res2001, совершенно забыл указать vpn сервер, сервер: l2tp/ipsec

Вопрос задан более трёх лет назад
3088 просмотров

5 комментариев

Подписаться 2 Средний 5 комментариев

res2001 @res2001

Не написали главного - какой вариант ВПНа используете.
В OpenVPN это рулится настройками ВПН сервера, можно для каждого клиента сделать отдельные настройки.

Написано более трёх лет назад
semax95 @semax95 Автор вопроса

res2001, vpn сервер: l2tp/ipsec

Написано более трёх лет назад
res2001 @res2001

semax95, В виндовом клиенте в свойствах IP4 в свойствах подключения зарыта галка, что-то типа "Использовать как маршрут по умолчанию" (в английской винде она называется "Use default gateway on remote network"). Она по умолчанию включена и при подключении весь трафик направляется на ВПН сервер (т.е. обычный шлюз по умолчанию заменяется адресом ВПН сервера). Если ее выключить этого не происходит и маршрутизация идет обычным образом, т.е. интернет трафик пойдет через свой маршрутизатор, а через ВПН пойдет только трафик для подсети ВПН.
Подозреваю, что и в настройках клиента на микротике есть похожая настройка.

Написано более трёх лет назад
semax95 @semax95 Автор вопроса

res2001, тут суть вопроса: как настроить конфигурацию чтобы клиенты которые подключились к vpn серверу могли попасть в локалку микротика и наоборот

Написано более трёх лет назад
res2001 @res2001

На этих клиентах добавьте в таблицу маршрутизации соответствующую запись для сети за микротиком, шлюзом указывайте IP микротика в ВПН.
Например клиент на винде, а сеть за микротиком имеет адрес сети 192.168.1.0/24:
route -p add 192.168.1.0 mask 255.255.255.0 192.168.42.2

Как автоматически это сделать при подключении - х.з., я толком не работал с этим вариантом ВПН. Но можно и статикой сделать - ничего страшного, что подключения может не быть.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+2 ещё

Простой
Как в BGP не анонсировать сеть в другую AS?
- 1 подписчик
- 4 часа назад
- 42 просмотра
0

ответов
VPN

Простой
Как скрыть, что пользуешься VPN в играх?
- 2 подписчика
- 12 часов назад
- 673 просмотра
1

ответ
Компьютерные сети

Средний
Не запускается сайт?
- 2 подписчика
- 22 часа назад
- 225 просмотров
1

ответ
Компьютерные сети

+1 ещё

Простой
Почему не вижу трафик при зеркалировании портов (SPAN)?
- 2 подписчика
- вчера
- 71 просмотр
1

ответ
Компьютерные сети

+1 ещё

Простой
Правильно ли работае у меня sFlow и как понять этот трафик, который приходит?
- 1 подписчик
- вчера
- 42 просмотра
0

ответов
Windows

+3 ещё

Простой
Как печатать через интернет с iphone на usb принтер подключенный к windows 7?
- 1 подписчик
- вчера
- 105 просмотров
1

ответ
Компьютерные сети

+1 ещё

Средний
Как настроит передачу vlan в Mikrotik не используя бридж?
- 1 подписчик
- вчера
- 103 просмотра
1

ответ
Компьютерные сети

Средний
Как подключиться к оборудованию по IP через Radmin?
- 1 подписчик
- вчера
- 116 просмотров
1

ответ
Linux

+2 ещё

Простой
Как правильно настроить SSH и RDP через reverse ssh через третий хост?
- 1 подписчик
- вчера
- 84 просмотра
0

ответов
Mikrotik

Сложный
Микротик страница Хотспота не открывается?
- 1 подписчик
- 24 апр.
- 69 просмотров
0

ответов
Показать ещё Загружается…

Senior ML Engineer (Computer Vision)

Gradient

от 450 000 ₽

Агент поддержки

PulseGPT

от 25 000 до 35 000 ₽

Computer vision developer

TQB - хай-тек рекрутмент по-хардкору • Москва

от 300 000 ₽

Необходимо сверстать приложение согласно макету Figma используя React

26 апр. 2024, в 22:22

1500 руб./за проект

Написать модуль подключения матрицы Sony к ПЛИС (Verilog)

26 апр. 2024, в 21:30

15000 руб./за проект

8266 f12 требуется сделать ревью и оптимизировать работу

26 апр. 2024, в 20:42

2000 руб./за проект

Не написали главного - какой вариант ВПНа используете.
В OpenVPN это рулится настройками ВПН сервера, можно для каждого клиента сделать отдельные настройки.
semax95, В виндовом клиенте в свойствах IP4 в свойствах подключения зарыта галка, что-то типа "Использовать как маршрут по умолчанию" (в английской винде она называется "Use default gateway on remote network"). Она по умолчанию включена и при подключении весь трафик направляется на ВПН сервер (т.е. обычный шлюз по умолчанию заменяется адресом ВПН сервера). Если ее выключить этого не происходит и маршрутизация идет обычным образом, т.е. интернет трафик пойдет через свой маршрутизатор, а через ВПН пойдет только трафик для подсети ВПН.
Подозреваю, что и в настройках клиента на микротике есть похожая настройка.
res2001, тут суть вопроса: как настроить конфигурацию чтобы клиенты которые подключились к vpn серверу могли попасть в локалку микротика и наоборот
На этих клиентах добавьте в таблицу маршрутизации соответствующую запись для сети за микротиком, шлюзом указывайте IP микротика в ВПН.
Например клиент на винде, а сеть за микротиком имеет адрес сети 192.168.1.0/24:
route -p add 192.168.1.0 mask 255.255.255.0 192.168.42.2

Как автоматически это сделать при подключении - х.з., я толком не работал с этим вариантом ВПН. Но можно и статикой сделать - ничего страшного, что подключения может не быть.

Answer 1 · 2018-08-03 07:45:09

Я бы сделал....
1. Поднял OSPF на сервере и mikrotik_е.
2. Объявил сеть 192.168.42.0/??? на сервере.
3. На mikrotik_е объявил две сети: 192.168.42.0/?? и 172.30.0.0/??
Т.к. (вероятнее всего) на сервере дефолтным гейтом является выход в интернет, то и все клиенты из сети 192.168.42.0/?? (кроме самого mikrotik_а) должны выпрыгивать через NAT в интернет сервера.
На микротике дефолтным гейтом сделать выход в интернет (свой), а для клиентов сети 172.30.0.0/?? - гейтом сам микротик.

Answer 2 · 2018-08-03 11:54:42

l2tp/ipsec - это протоколы, не версия сервиса. Скорей всего вы используете StrongSwan. Переходите на IKEv2, уже все правильные ребята так давно сделали, это проще в поддержке чем l2tp.

Вам нужно добавить два статических маршрута на дебиан сервере и на микротике.

Дебиан: ip route add 172.30.0.0/24 via eth0
Микротик: ip route add 192.168.42.0/24 via eth0

Команды написаны условно. eth0 - вирт. адаптер впн-подключения. Не забудьте разрешить форвард-трафик на обех роутерах, чтобы трафик до подсети проходил. В инет трафик будет идти по дефолтовому маршруту, а в прописанную подсеть через интерфейс впн-подключения.

Как настроить маршрутизацию между клиентами vpn сервера?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт