Автор Тема: Как настроить удаленный доступ к своей сетке с другой сети через VPN?  (Прочитано 1152 раз)

0 Пользователей и 1 Гость просматривают эту тему.

tolian4ik

  • Новичек
  • *
  • Сообщений: 2
  • +0/-0
Ситуация такая: имееться Mikrotik c белым ip интернеи приходит на ether1 и раздаеться с ether2 по PPPoE. И через мост из двух NanoBridge M5 приходит в село. Там в качестве базовой станции стоит NanoStation2 к которой цепляються абонентские NanoStation2. Я сделал учетку VPN(PPTP) и с другой сети подключаюсь, на MikroTik захожу нормально, а вот на остальные приборы не могу зайти. Вопрос как мне сделать чтоб я мог на них заходить через VPN?

Saab95

  • Глобальный модератор
  • *****
  • Сообщений: 110
  • +0/-0
Вам надо определить источник проблемы. Основная ошибка это указание одной и той же подсети для оборудования и раздачи абонентам по PPPoE. Нужно их отделить, например для адресации оборудования выделить сеть 192.168.10.1/24 на микротике, на мост соответственно адреса 192.168.10.2 и 3, на раздающую точку - 4. Абонентам например 192.168.11.х, в профиле PPPoE сервера указываете Local Address 192.168.11.1, а абонентам в Remote Address 192.168.11.2 и так далее.

Настройка НАТ будет заключаться в следующем - создаете правило маскардинга с указанием src.address = 192.168.10.0/24 и dst.address = ! 192.168.0.0/16, тогда НАТ будет работать только на запросы в интернет. Соответственно учетка для VPN для доступа извне, может находится в адресации абонентов, например 192.168.11.250.

Не забудьте на всех радиоустройствах, где указываете адреса вручную, так же установить правильную маску подсети и шлюз.

tolian4ik

  • Новичек
  • *
  • Сообщений: 2
  • +0/-0
А можно по подробнее объяснить?