Перейти к содержанию

Настройка vpn между mikrotik и kerio vpn client 1.0.0

Авторизация  

Информация о файле

 

Читал.Как вы себе это представляете? Один канал - один внешний адрес. Либо покупайте (организовывайте) VPN по количеству требуемых адресов.

Если пакет не предназначен текущей широковещательной сети, то он будет отправлен на шлюз, который уже, согласно своей таблице маршрутизации, должен будет решить что делать с этим пакетом, отправить дальше или отбросить.

78837367210dd92c3bd345fb5242c9fd52f2dee4666_b.jpg

Читал.Как вы себе это представляете? Один канал - один внешний адрес. Либо настройка vpn между mikrotik и kerio vpn client покупайте (организовывайте) VPN по количеству требуемых адресов.

Самое время проверить, как это все работает. Попробуем с нашего узла 192.168.31.175 пропинговать узел 192.168.3.106, который находится в сети за роутером. Как видим, это нам удалось, хотя таблица маршрутов узла не содержит никаких сведений о сети 192.168.3.0.

Однако VPN-сервер ничего не знает о сети филиала, но может отправлять пакеты в пределах VPN-сети, где есть интересующий нас узел сети филиала, поэтому направим пакет туда, добавив на VPN-сервере (клиенте) маршрут:

Как это стало возможным? Так как узел-источник ничего не знает о сети назначения, то он отправит пакет на адрес шлюза. Шлюз проверит свою таблицу маршрутов, обнаружит там запись для сети 192.168.3.0 и отправит пакет на соответствующий интерфейс, в этом несложно убедиться выполнив команду трассировки, которая покажет весь путь нашего пакета:

Кстати, это не единственный способ настроить доступ из сети 192.168.3.0 в сеть 192.168.31.0, вместо того, чтобы добавлять маршрут для каждого узла, можно "научить" правильно отправлять пакеты маршрутизатор.

А так как любезный Zyxell подсказал, что если я хочу настроить SNAT - мне в маршрутизацию. Там я создал правило, на самом первом скриншоте есть...Вот и полез в маршруты.

Добавленные вышеуказанными командами маршруты сохраняются до перезагрузки узла, это удобно, даже если вы сильно накуролесили, достаточно просто выполнить перезагрузку, чтобы отменить внесенные изменения. Чтобы добавить постоянный маршрут в Windows выполните команду:

Вы полностью ветку читали? Изначально было написано "то ли три адреса на одном канале, то ли три разных канала". Но на одном канале все адреса будут из одной подсети, что может и не устроить, если нужны разные адреса (из разных подсетей).

Прежде всего разберемся, что такое . Маршрутизация - это процесс определения маршрута следования информации в сетях связи. Скажем честно, тема эта весьма глубокая и требующая солидного багажа теоретических знаний, поэтому в рамках данной статьи мы сознательно упростим картину и коснемся теории ровно в той мере, которой будет достаточно для осмысления происходящих процессов и получения практических результатов.

Получилось у меня решить проблему, и захотелось оставить тут вариант решения, вдруг это кому-то будет полезно...И всё замечательно работает! Как говорится: "А ларчик просто открывался"

Данные центрального офиса — внешний адрес91.182.32.XX1 и локальной сетью 192.168.25.0/24 — рулит всем этим сервер на базе Kerio Control. Сеть производственной базы будет построена на базе Mikrotik с внутренней адресацией 192.168.26.0/24 и с выходом в мир по адресу 91.182.37.XX4. Повезло с провайдером — ребята не ограничивают трафик внутри своей сети. Так что полные 100 Мбит/с. у нас имеются.




×