AZ
Моего понимания сетей едва хватило для настройки самого VPN, вариант со split tunnel мне в голову не пришел
Для того чтобы VPN подключение стало "постоянным", т.е. перехватывало весь трафикЭта штука является обязательной?
Size: a a a
2020 December 03
AZ
Если так, то нужно default gateway дополнительно настроить.
Еще можно делать push route, но я не уверен, что ipsec/l2tp это умеет делать
Еще можно делать push route, но я не уверен, что ipsec/l2tp это умеет делать
C
Для того чтобы VPN подключение стало "постоянным", т.е. перехватывало весь трафикЭта штука является обязательной?
К сожалению, да
AZ
Тогда прописывай адрес микротика в default gateway, НЕ В DNS
AZ
К сожалению, да
Или ты это имел в виду?
C
Или ты это имел в виду?
Да, оно
AZ
А, теперь понял твою проблему
AZ
Да, оно
Маскарадинг настроен?
AZ
Похоже, что просто трафик не натится, поэтому интернет недоступен. Либо что-то иное может быть
F
Коллеги, помогите пожалуйста решить проблему, вторые сутки мучаюсь.
Дано:
Микротик с белым IP
Физический сервер с несколькими сайтами за NAT Микротика (доступны и из интернета, и из локальной сети, т.к. настроен NAT Loopback)
VPN сервер на Микротике (L2TP + IPSec)
Проблема:
При подключении смартфона к VPN Микротика, все работает, как интернет, так и сайты за моим микротиком. Но! Для того чтобы VPN подключение стало "постоянным", т.е. перехватывало весь трафик, и не пускало в интернет на смартфоне мимо VPN при его отвалах или перезагрузках, в настройках VPN подключения на смартфоне требуется зафиксировать DNS сервер. Я пробовал прописывать локальный адрес Микротика, пробовал белый IP Микротика, пробовал 8.8.8.8, пробовал 127.0.0.1. В первых трех случаях интернет работает, но со смартфона уже не попасть на сайты за Микротиком на моем сервере. В последнем же случае остаемся без интернета, так как сайты не резолвятся.
Что только не ковырял... Просьба откликнуться и помочь.
Дано:
Микротик с белым IP
Физический сервер с несколькими сайтами за NAT Микротика (доступны и из интернета, и из локальной сети, т.к. настроен NAT Loopback)
VPN сервер на Микротике (L2TP + IPSec)
Проблема:
При подключении смартфона к VPN Микротика, все работает, как интернет, так и сайты за моим микротиком. Но! Для того чтобы VPN подключение стало "постоянным", т.е. перехватывало весь трафик, и не пускало в интернет на смартфоне мимо VPN при его отвалах или перезагрузках, в настройках VPN подключения на смартфоне требуется зафиксировать DNS сервер. Я пробовал прописывать локальный адрес Микротика, пробовал белый IP Микротика, пробовал 8.8.8.8, пробовал 127.0.0.1. В первых трех случаях интернет работает, но со смартфона уже не попасть на сайты за Микротиком на моем сервере. В последнем же случае остаемся без интернета, так как сайты не резолвятся.
Что только не ковырял... Просьба откликнуться и помочь.
1) "постоянный" впн и 2) инет пускать прямо, а не через впн - абсолютно разные, не связаные друг с другом задачи
AZ
Постоянный - это Kill Switch же?
C
UPD. Проблема решилась с помощью ув. Sergey , внутренние домены пришлось завернуть в Static DNS записи
F
Постоянный - будет просто поддерживаться андроидом, автоматически переподключаться при обрывах
V
Есть задача, клиента хочет сеть по WiFi... (не пинайте, знаю - не стабильно и не секьюрно но все же)
Что посоветуете из оборудования?
Я вижу бюджетный вариант Mikrotik CCR1036-12G-4S-EM CAPsMAN + 20 ap (hAP ac2 или cAP ac)
Или можно что-то по другому?
Что посоветуете из оборудования?
Я вижу бюджетный вариант Mikrotik CCR1036-12G-4S-EM CAPsMAN + 20 ap (hAP ac2 или cAP ac)
Или можно что-то по другому?
ГП
Есть задача, клиента хочет сеть по WiFi... (не пинайте, знаю - не стабильно и не секьюрно но все же)
Что посоветуете из оборудования?
Я вижу бюджетный вариант Mikrotik CCR1036-12G-4S-EM CAPsMAN + 20 ap (hAP ac2 или cAP ac)
Или можно что-то по другому?
Что посоветуете из оборудования?
Я вижу бюджетный вариант Mikrotik CCR1036-12G-4S-EM CAPsMAN + 20 ap (hAP ac2 или cAP ac)
Или можно что-то по другому?
Ценник зарядить в 3 раза больше чем по кабелю.
V
Ценник зарядить в 3 раза больше чем по кабелю.
я про техническую часть ))
ДЛ
Есть микрот HexPoe работает как DHCP/DNS. Стоит скрипт на автодобавление Static записей в DNS
Вот Linux/MacOS их резолвят и пингуют, а Windows не хочет. Хотя nslookup отвечает DNS/IP записью
Вот Linux/MacOS их резолвят и пингуют, а Windows не хочет. Хотя nslookup отвечает DNS/IP записью
ГП
На винде в фаере открыт ицмп ?
ДЛ
На винде в фаере открыт ицмп ?
А запись router.lan пингует