Настроить удаленное управление

Тема в разделе "Общие вопросы", создана пользователем timyr20, 27 июл 2019.

  1. timyr20

    timyr20 Новый участник

    Здравствуйте друзья. Вобщем-то уже настроил, работает, но только когда непосредственно подключен кабелем к роутеру на котором поднят L2TP сервер.. Но нужно перемещатся и иметь этот доступ на ноутбуке с 3G модемом. Поднял L2TP тунель до ноутбука и вот тут меня ожидала засада.. зайти на роутер с L2TP сервером получается а дальше не пускает.. Подозреваю, что нужно прописать маршруты.. но ноут кроме IP адресов тунеля ничего не получает (адрес в локальной сети роутера не назначается) Если-бы он айпишник помимо тунеля получил, то прописать маршруты до удалённых клиентов не составило особого труда.. В сетевых настройках VPN подключения ноута поставил галочку "использовать основной шлюз в удалённой сети". Подскажите что делать друзья..?
     
  2. Tycoon

    Tycoon Участник

    ИМХО. Всё правильно, vpn подключение (ноут и VPN через+3g на нем же ) не должно получать IP твоей удаленной подсети. Ты получил ip адрес из диапазона для туннеля этого достаточно, прописывай маршрут на ноуте до удаленной подсети. Если на ноуте винда то:
    "Запускаем cmd, route print, необходимо найти в списке интерфейсов наше VPN подключение, если его нет то запустим его и повторно выполним команду route print. В списке слева от интерфейса будет цифра, например 39 (метрика). Далее в cmd: route add -p 192.168.0.0 mask 255.255.255.0 10.10.5.1 if 39
    Где -p создание постоянного маршрута, 192.168.0.0 - удалённая подсеть за микротиком, 10.10.5.1 - адрес микротика в виртуальной подсети VPN, 39 - метрика созданного VPN подключения.
    Далее заходи в свойства созданного VPN, сеть, дополнительно, снимаем автоматическую метрику и ставим 39.
    Галочку "использовать основной шлюз в удалённой сети" в VPN подлкючении необходимо снять.
     
  3. timyr20

    timyr20 Новый участник

    Это получается мне каждый раз эту команду вводить придётся при каждой новой сессии (при каждом включении ноутбука)?
     
  4. timyr20

    timyr20 Новый участник

    А всё кажется понял.. если указать ключ -р то после перезогрузки настройки должны сохранится... Получается каждый маршрут ручками добавлять... Ну что-же лучше уж так, чем никак..
     
  5. timyr20

    timyr20 Новый участник

    Пытаюсь добавить пишет "указан недопустимый параметр сетевой маски"
     
  6. timyr20

    timyr20 Новый участник

    У меня ip у роутера на котором поднят vpn сервер 192.168.15.1 (vpn тунель 172.16.30.1)
    Роутер до которого нужно достучатся, на котором поднят vpn клиент 192.168.80.1 (vpn тунель 172.16.30.4)
    ip vpn тунеля на ноутбуке (vpn тунель 172.16.30.3)
     
  7. Tycoon

    Tycoon Участник

    Да, всё верно, метрику на подключении тоже ручками надо прописать чтоб не слетела.
    Ну если я не ошибаюсь то 1) route add -p 192.168.15.0 mask 255.255.255.0 172.16.30.1 if 39 2) route add -p 192.168.80.0 mask 255.255.255.0 172.16.30.1 if 39

    Если в дальнейшем кол-во микротиков будет увеличиваться то можно вместо ручной прописки маршрутов использовать функцию osfp (Royting-OSFP), там всё это дело проще делается, не запутаешься. Указываеться локалка, удаленные подсети, в том числе и виртуальная на каждом микротике и оно там само маршруты создаёт.
     
    Последнее редактирование: 2 авг 2019