При подключении через l2tp - не видит локальную сеть

Тема в разделе "Маршрутизация", создана пользователем siszone, 25 янв 2019.

  1. siszone

    siszone Новый участник

    Суть задачи такая: человек с ноутбуком уехал в другой город. Ему надо предоставить доступ по VPN, чтобы он мог подключаться в нашу локалку.

    Что сделано: создано l2tp profiles и secrets
    https://i.paste.pics/b44c98d606bfd68268f34efda89d2777.png
    https://i.paste.pics/675d1ceef03ae949ba96d621d75d522a.png

    Далее на win 7 создал vpn подключение. Всё отлично коннектится, я вижу в списке подключений PPP - Active Connectins

    Суть проблемы: если оставить галочку "использовать основной шлюз в удаленной сети" - то инет работает от Микротика. Если галочку убрать - то инет удаленого ноута.
    НО! И так и этак не видит локальную сеть за микротиком. IP микротика 192.168.0.1 - пингуется без проблем, и больше ничего не пингуется.
    Если в микротике пропинговать удаленного пользователя - то пинг идёт. А если с компа из локальной сети - то пинг до удаленного пользователя не идёт
    подлючиться по ВПН пробовал с 3-х удаленных компов - эффект один и тот же
    Подскажите как быть, и что сделать чтобы увидел удаленный комп локалку?

    Вот настройки с удаленного компа:
    Код:
    route print
    ===========================================================================
    Список интерфейсов
    73...........................VPN-подключение
    32...00 ff 5d 1c 11 1a ......TAP-Windows Adapter V9
    31...00 ff e7 92 43 54 ......Kaspersky Security Data Escort Adapter
    24...00 ff 9e 80 b9 dd ......TAP-Windows Adapter V9 #4
    23...00 ff 56 8d a6 a1 ......TAP-Windows Adapter V9 #3
    22...00 ff 85 79 d9 a4 ......TAP-Windows Adapter V9 #2
    20...00 ff 62 72 07 80 ......TAP-Windows Adapter V9
    15...48 d2 24 b6 2a e7 ......Устройства Bluetooth (личной сети) #2
    13...48 d2 24 b5 cd ef ......[CommView] Atheros AR956x Wireless Network Adapter
    
    12...30 65 ec 12 50 64 ......Qualcomm Atheros AR8171/8175 PCI-E Gigabit Etherne
    t Controller (NDIS 6.20)
      1...........................Software Loopback Interface 1
    74...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #12
    26...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
    40...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
    30...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
    33...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #5
    34...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #6
    35...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #7
    28...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    36...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #9
    37...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #10
    38...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #11
    ===========================================================================
    
    IPv4 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0      172.20.10.1      172.20.10.9   4250
              0.0.0.0          0.0.0.0         On-link     192.168.1.254     26
        77.245.112.46  255.255.255.255      172.20.10.1      172.20.10.9   4251
        192.168.1.254  255.255.255.255         On-link     192.168.1.254    281
            224.0.0.0        240.0.0.0         On-link     192.168.1.254     26
      255.255.255.255  255.255.255.255         On-link     192.168.1.254    281
    ===========================================================================
    Постоянные маршруты:
      Сетевой адрес            Маска    Адрес шлюза      Метрика
          192.168.0.1    255.255.254.0      192.168.0.1       1
    ===========================================================================
    
    IPv6 таблица маршрута
    ===========================================================================
    Активные маршруты:
      Отсутствует
    Постоянные маршруты:
      Отсутствует
     
  2. alexei1977

    alexei1977 Участник

    А что мешает на винде прописать маршрут до удалённой локальной сети?
     
  3. siszone

    siszone Новый участник

    Смотрите, создал клиента ВПН в другую подсеть:

    1)создал pool адресов L2TP-Pool 172.16.0.2-172.16.0.50
    2)настроил l2tp-profile, указав local adress 172.16.0.1 \ Remote adress L2TP-Pool \ DNS server 8.8.8.8
    https://i.paste.pics/f86e6a10aecf7703073df583360f6d55.png
    3)подключаюсь с компа через vpn, получаю IP 172.16.0.2, инет работает
    4)через компьютер который в сети пингую 172.16.0.2 - пинг проходит, но если пинговать с удаленного пк 192.168.0.129 - то пинг не проходит. Что еще надо настроить? чувствую что истина где-то рядом...но только где она хз)) может то что маска подсети присваивается 255.255.255.255 и из-за этого не проходит. На локальных Пк маска подсети 255.255.254.0

    Какойто route add -p поди указать надо на удаленном пк?
     
  4. alexei1977

    alexei1977 Участник

    Дайте скрин ip->routes
     
  5. alexei1977

    alexei1977 Участник

    route add -p 192.168.0.0 mask 255.255.254.0 172.16.0.1
     
  6. siszone

    siszone Новый участник

  7. alexei1977

    alexei1977 Участник

  8. siszone

    siszone Новый участник

  9. alexei1977

    alexei1977 Участник

    route add -p 192.168.0.0 mask 255.255.254.0 172.16.0.1 на winde
     
  10. siszone

    siszone Новый участник

    Смогу вечером протестить, забыл с собой ноут, чтобы с другой сети подрубиться. Потом обязательно отпишусь о результатах!
     
  11. siszone

    siszone Новый участник

    Протестил - не пускает так же в локалку(( пинг идет только на 192.168.0.1 и всё

    И еще вопрос. Если я поднял селвер L2PT - но функция IPsec не включена, может ли то влиять на работу в локалке?
     
    Последнее редактирование: 28 янв 2019
  12. alexei1977

    alexei1977 Участник

    Нет.
    Смотрите правила файервола, может что-то дропается,
     
  13. alexei1977

    alexei1977 Участник

    Важный момент упустил, маршрут от роутера до ноутбука необходимо прописать на роутере.
     
  14. Pavel N

    Pavel N Участник

    route add -p ..........
    эту команду нужно вводить в режиме администратора (командная строка в режиме администратора ) в обычной командной строке не хватает полномочий для работы команды route add -p
    после ввода проверить что она применилась
    route print

    если 192.168.0.0/23 это все-таки сеть, то там наверняка найдется какое нибудь устройство без антивируса, фаервола и виндовс .... например сетевой принтер ... и проверить пинг на него чтоб исключить влияние всех этих факторов во время теста
    порой бывает голову ломаешь почему не видно ... а оказывается антивирус или фаервол все закрыл сочтя сеть общедоступной .... а на рядом стоящее устройство все гуляет без проблем ...

    иииииии ... прошивку микротика стоит обновить до более безопасной версии
     
  15. Pavel N

    Pavel N Участник

    он появляется в момент подключения клиента в роли шлюза роутер а в роли доступного адреса подключенный ноутбук
    https://c2n.me/3ZrZfvZ


    если бы подключался не конечный потребитель а другой роутер за которым своя сеть вот тогда ДА в эту свою сеть нужно было бы прописывать на микротике
    https://c2n.me/3ZrZrhP