vpn и достъп до локална прежа

[wowefect]

Здравейте,имам следното питане,макар да позирам,че въпроса ми е поставям и преди.Целта ми е от вкъщи да достъпвам служебна локална мрежа в службата.Имаме микротик конфигурирах vpn сървър като за локал адрес зададох ип адреса на локалната мрежа за ремоте свободно ип от сигмента,пуснах арп-прокси на бриджа,дотук добре,успявам да се вържа отдълечено,имам пинг до хостовете,но немога да ползвам споделения ресурс в мрежата,махнал съм на впн-на на пц-то ми use default gateway on remote network.Къде бъркрам ? Възможно ли е изобщо без микротик в къщи да бъде осъществена идеята ми.Благодаря на всички,които имат желание да помогнат

[JohnTRIVOLTA]

Е на PCto го остави гейта и пробвай!

[wowefect]

Just now, JohnTRIVOLTA написа:

Е на PCto го остави гейта и пробвай!

и това няма ефект.....добавих и

ip firewall filter add chain=input comment="PPTP VPN" dst-port=1723 protocol=tcp

но без ефект пинг до хостовете с голям пакет идеален,но нищо повече.

[JohnTRIVOLTA]

Освен PPtP , пробвай с L2TP /може и комбиниран с IPSEC ако се налага/ при него не съм срещал проблеми с отдалечен клиент с WIN !

[wowefect]

преди 1 минута, JohnTRIVOLTA написа:

Освен PPtP , пробвай с L2TP /може и комбиниран с IPSEC ако се налага/ при него не съм срещал проблеми с отдалечен клиент с WIN !

това вече не съм го правил,трябва да почета.....

преди 2 минути, wowefect написа:

това вече не съм го правил,трябва да почета.....

има ли специфика при конфигурирането на L2TP

http://itservice-bg.net/конфигурация-на-mikrotik-l2tpipsec-client/

Ще ми свърши ли работа ?

[JohnTRIVOLTA]

Да ще ти свърши работа, нещата на практика са почти същите само където клента ще е под WIN !

Ако срещнеш трудност ще помогна ако иамш желание!

Редактирано 18 Октомври, 2016 от JohnTRIVOLTA

[wowefect]

Just now, JohnTRIVOLTA написа:

Да ще ти свърши работа, нещата на практика са почти същите !

сега,ще пробвам

[krustanovs]

по скоро си объркал конфига някъде. ако искаш дай експорт да погледнем

[Христо Момчев]

Здравей

при мен РРТР работи по този начин, който си написал в 1вия си пост, само че на вин 10 съм си направил впна с дефолтните му настройки, без да барам нищо

т.е. си излизам с ип адреса който е на микротика

на интерфейса съм пуснал прокси-арп

 

/ppp profile
set *0 dns-server=8.8.8.8
/ppp secret
add local-address=192.168.88.1 name=hristo password=***** remote-address=\
    192.168.88.2 service=pptp
 

и при тази ситуация, когато си напиша хост от вътрешната мрежа \\192.168.88.254 примерно си ползвам споделените ресурси

[111111]

За отдалечения адрес ползвай друга мрежа, а локалния различен от интерфейс ип-то на лан мрежата.

Ако няма да минава през нат то тогава опиши рутинг правило.