Mikrotik VPN только для определенных IP адресов?

Question

Александр Новиков @REI555

Mikrotik
VPN

Mikrotik VPN только для определенных IP адресов?

Добрый день народ, подскажите.
Имеем микротик, подключенный в существующию сеть с DHCP, настроен DHCP Client, получаем IP и мы в интернете.
На микротике настроено подключение VPN (в удаленный офис). Подключене работает , видим сеть с удаленного офиса и наоборот. Но проблема в том что все клиенты подключенный в порты Микротика(и wifi клиенты тоже) начинают ходить по умолчанию в интернет через удаленный сервер VPN . А нам этого не нужно, нужно только для пару IP адресов. Эти IP адреса можем выделить в отдельный физ порт микротика.
Подскажите по настройке. Как настроить маршрутизацию, чтобы только определенный IP или порты , ходили через VPN , а все остальные напрямую в интернет . Спасибо

Вопрос задан более трёх лет назад
7613 просмотров

Комментировать

Подписаться 2 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 2

6 комментариев

Александр Новиков @REI555 Автор вопроса

Сделал по статье. но чтобы мне конкретный ип направить через VPN, вот это правило надо редактировать?
/ip route add dst-address=0.0.0.0/0 gateway="hideme-vpn" routing-mark=through_vpn
За место 0.0.0.0 , ip адрес устройства?

Написано более трёх лет назад
Dimonchik @dimonchik2013

вые - это destinaton

Написано более трёх лет назад
Александр Новиков @REI555 Автор вопроса

dimonchik2013, а по подробнее)

Написано более трёх лет назад
Dimonchik @dimonchik2013

ну кто ж будет в конфиге рыться, общая идея показана - дальше сами

Написано более трёх лет назад
beshenuy @beshenuy

Спасибо. а если есть доступ к mikrotikе с pptp сервером можно на нем настроят чтобы если клиенты обращаются на IP 1.1.1.1 и 2.2.2.2 то тогда трафик шел через vpn. а если все остальные IP то тогда без vpn и трафик шел через оператора каждого из клиентов напрямую, чтобы не нагружать mikrotik лишним трафиком.

Написано более трёх лет назад
Dimonchik @dimonchik2013

тип соединения неважен, только интерфейс, целевой ip и роут

Написано более трёх лет назад

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+1 ещё

Средний
Как настроит передачу vlan в Mikrotik не используя бридж?
- 1 подписчик
- 9 минут назад
- 8 просмотров
0

ответов
Mikrotik

Сложный
Микротик страница Хотспота не открывается?
- 1 подписчик
- вчера
- 59 просмотров
0

ответов
Linux

+1 ещё

Средний
Как сделать два VPN соединения параллельно?
- 2 подписчика
- 22 апр.
- 458 просмотров
1

ответ
Mikrotik

Простой
Степень изношенности NAND-памяти Mikrotik?
- 1 подписчик
- 22 апр.
- 189 просмотров
0

ответов
Компьютерные сети

+4 ещё

Средний
Как сделать сервер видимый для рабочей группы в другой сети?
- 2 подписчика
- 21 апр.
- 272 просмотра
4

ответа
Сетевое оборудование

+1 ещё

Средний
Keenetic | Shadowsocks, как вести весь трафик через ss?
- 1 подписчик
- 20 апр.
- 111 просмотров
1

ответ
Mikrotik

+1 ещё

Средний
Firewall Mikrotik правило блокировки по портам заблокировал магазин хром, почему?
- 4 подписчика
- 19 апр.
- 489 просмотров
0

ответов
VPN

+1 ещё

Средний
Openvpn насколько хорошо сжимает весь трафик?
- 1 подписчик
- 19 апр.
- 135 просмотров
2

ответа
VPN

Средний
Почему не ходит трафик от клиента vpn наружу?
- 1 подписчик
- 18 апр.
- 95 просмотров
2

ответа
Windows Server

+2 ещё

Средний
Как восстановить работу Active Directory в связке Mikrotik + Windows Server?
- 2 подписчика
- 17 апр.
- 245 просмотров
1

ответ
Показать ещё Загружается…

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Системный администратор

Глобал Смарт Системс • Санкт-Петербург

от 100 000 до 120 000 ₽

Системный инженер

САТЕЛ • Нижний Новгород

от 160 000 ₽

Разработка одностраничника

25 апр. 2024, в 11:02

5000 руб./за проект

Фронт мобильное приложение

25 апр. 2024, в 10:42

150000 руб./за проект

Настроить вёрстку webapp-telegram

25 апр. 2024, в 10:41

2000 руб./за проект

Answer 1 · 2018-10-13 14:49:22

Dimonchik @dimonchik2013

non progredi est regredi

www.decker.su/2015/10/vpn-mikrotik-pbr-setup.html

Ответ написан более трёх лет назад

6 комментариев

Answer 2 · 2018-10-14 21:16:14

Если я вас правильно понял, у вас на микротике 2 маршрута: в интренет и в частную сеть через ВПН.
Если задача дать параллельный доступ в оба маршрута, но чтобы выход в интернет был локальный, то все просто. Вам нужно добавить маршрут:

/ip route add dst-address=0.0.0.0/0 gateway="hideme-vpn"

где dst-address=0.0.0.0/0 - ваша подсеть локальной сети ВПН, а gateway="hideme-vpn" - ВПН подключение.
Если вы хотите, чтобы весь трафик с одного ip шел через ВПН, то вам нужен маршрут:

/ip route add src-address=0.0.0.0/0 gateway="hideme-vpn"

Mikrotik VPN только для определенных IP адресов?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт