Как правильно настроить VPN для доступа к удаленному компьютеру из другой подсети?

Тема в разделе "Маршрутизация", создана пользователем Григорий, 6 сен 2016.

  1. Григорий

    Григорий Новый участник

    Добрый день, помогите со следующей проблемой, в локальной сети 4 подсети 192.168.1.0-192.168.3.0, у микротика адрес 192.168.1.1 в роли DCHP выступает домен, который выдает адреса с 192.168.1.50 по 192.168.1.199. К микротику подключено по VPN PPTP два удаленных хоста, адреса которым выдаются из пула микротика с 192.168.1.200 по 192.168.1.215, в удаленной сети сеть такая же 192.168.1.0/24 proxy-arp на внутреннем интерфейсе включен. Загвоздка в том, что я могу без проблем на удаленные хосты и с удаленной хоста к себе на компьютер заходить, если у меня подсеть 192.168.1.0/22 , а если у меня уже другая подсеть, например, 192.168.3.0/22 то доступа к удаленному хосту нет, как правильно настроить микротик? Был домашний роутер Asus до этого, с которым такой проблемы не было.
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    У вас есть. У удаленного хоста нет. Он ответит на свой Default Gateway.
    Можете попробовать использовать src-nat с маскарадом, когда пакет идет к удаленному хосту.
     
  3. Григорий

    Григорий Новый участник

    Спасибо большое, создал правило chain=srcnat action=masquerade out-interface=all-ppp и доступ появился. Еще такой вопрос, каким образом можно удаленному клиенту по умолчанию запрещать "использовать шлюз в удаленной сети"? На данный момент галочки вручную приходится убирать.
     
    Последнее редактирование: 7 сен 2016
  4. Илья Князев

    Илья Князев Администратор Команда форума

    У MS был какой-то кит который позволял сделать MSI с настройками удаленного подключения.