Настройка VPN на Mikrotik (нужна сеть без Интернета)

0

1

Есть сеть, пускай «сеть А» - 192.168.109.0/24, в ней есть web-сервер (192.168.109.200) и файлопомойка (192.168.109.201). Внешний IP динамический. На входе стоит Mikrotik, на нем настроен L2TP. Тут скорость Интернет-соединения до 100Мбит.

Также есть сеть, пускай «сеть Б» 192.168.2.0/24, по сути общая сеть с кучей клиентов. Тут скорость Интернет-соединения до 10Гбит. Часть клиентов подключается к «сети А» по L2TP и юзает ресурсы этой сети.

Все работает, но есть нюанс - при подключении клиентов «сети Б» по L2TP к «сети А», они черпают Инетрнет тоже с «сети А», что не есть хорошо.

В какую сторону копать, дабы клиенты «сети Б» по L2TP получали доступ к ресурсам «сети А», но юзали свой Инетрнет?

Ссылка

←	Создание NAT или как расшарить интернет частично.

Создание папки/файла с правами группы в samba

→

Установить маршруты. Дефолтным маршрутом при подключении по L2TP не должен быть сам микрот. При этом иметь ввиду что сам по себе L2TP не умеет пушить маршруты. Как это обходить - решается индивидуально.

Entmatix ★
(29.11.22 13:56:33 MSK)

Ссылка

Убери автоматический дефолтный маршрут при подключении. Вместо него добавь только 192.168.109.0/24 через микротик. И лучше заменить l2tp на wg.

KillTheCat ★★★★★
(29.11.22 14:52:13 MSK)

Ответ на: комментарий от KillTheCat 29.11.22 14:52:13 MSK

Где убрать маршрут?

При подключении к l2tp микротик автоматически создает маршрут, который не удаляется

Dst. Address		192.168.210.245/32
Gateway			l2tp-vpn reachable
Type			unicast
Pref. Source		192.168.109.1

Где: 192.168.210.245 - IP клиента, подключенного по l2tp

192.168.109.1 - внутренний IP микротика

Чем l2tp с ipsec плох?

Bubublik
(29.11.22 16:18:22 MSK) автор топика
Последнее исправление: Bubublik 29.11.22 16:18:39 MSK (всего исправлений: 1)

Ответ на: комментарий от Bubublik 29.11.22 16:18:22 MSK

Ничем, все норм. Дефолтный маршрут не надо менять, как советовали выше.

Anoxemian ★★★★★
(29.11.22 17:16:28 MSK)

Ссылка

Ответ на: комментарий от Bubublik 29.11.22 16:18:22 MSK

Когда клиент подключается к впн у него дефолтный маршрут ставится через этот впн, вот его надо убрать и добавить только 192.168.109.0/24. Если клиент микротик, то убери add default route и добавь его руками, только для 192.168.109.0/24.

Тем что устарел, микротик поддерживает wg.

KillTheCat ★★★★★
(29.11.22 18:13:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Создание NAT или как расшарить интернет частично.

Admin

Создание папки/файла с правами группы в samba

→

Похожие темы