❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

MK a PPTP VPN a přístup pouze do LAN

Návody a problémy s konfigurací.
Odpovědět
query
Příspěvky: 264
Registrován: 14 years ago

MK a PPTP VPN a přístup pouze do LAN

Příspěvekod query » 10 years ago

Ahoj, potřeboval bych poradit ohledně nastavení VPN serveru.
Mám doma RB jako domácí router, ten má lokální adresu a na hraničním routeru je na to nasměrovaná veřejka.

na RB jsem si nastavil VPN PPTP protože jsem si chtěl zapařit s kámošema starý Age Of Empires 2.

Kód: Vybrat vše

/ppp profile
add local-address=PPTPpool name=PPTP_query_LAN remote-address=PPTPpool
/ppp secret
add name=players password=***** profile=PPTP_query_LAN
/ip pool
add name=PPTPpool ranges=172.24.1.50-172.24.1.99


vše funguje jak má. Možná až moc dobře :-) V momentě, kdy se klient připojí, tak se mu přeměruje veškerý jeho provoz na můj router přes VPN.


Jak nastavím aby přes VPN šly pouze dotazy do dané VPN?
Díky
0 x
Nahoru
Rosak
Příspěvky: 182
Registrován: 12 years ago

Příspěvekod Rosak » 10 years ago

Musíš na klientech zakázat "používání výchozí brány vzdálené sítě".
0 x
Nahoru
Majklik
Příspěvky: 1949
Registrován: 14 years ago

Příspěvekod Majklik » 10 years ago

Předpokládám, že se připojuješ z komplu s Windows, takže vlastnosti toho VPN připojení, jít na sítě, protokol TCP/IP, jeho vlastnosti, pak tlačítko upřesnit na záložce obecné a zde je asi zvoleno automatické "Používat výchozí bránu vzdálené sítě". Když toto zrušíš, tak do tunelu se bude posílat jen IPčka odpovídající třídě adres, takže pokud dáváš VPN klientovi IP z 172.24.1.50-172.24.1.99, tak do tunelu půjde jen 172.24.0.0/16 (třída B).
0 x
Nahoru
query
Příspěvky: 264
Registrován: 14 years ago

Příspěvekod query » 10 years ago

jj z woken.
a nejsem schopnej je k tomu donutit přímo na MK?
0 x
Nahoru
Majklik
Příspěvky: 1949
Registrován: 14 years ago

Příspěvekod Majklik » 10 years ago

Ne, je to čistě věc klienta.
Leda kdyby ty wokna všechna byla v doméně a měl jsi práva hrabat do doménových politik, pak jde vnutit, jak se to má chovat centralizovaně klientům.
0 x
Nahoru
query
Příspěvky: 264
Registrován: 14 years ago

Příspěvekod query » 10 years ago

No, tak od chvile, kdy jsem vypnul na pc branu, tak mi nepingaji pc v LAN.
Vse je ve stejnem subnetu.pred zmenou to pingalo a ted ani, kdyz to vratim zpet, tak to stejne nepinga. :-(
Neni jeste nekde nejaky enable, co bych mohl prehlidnout? Potrebuju to mit na stejnych ip jako LAN
0 x
Nahoru
Majklik
Příspěvky: 1949
Registrován: 14 years ago

Příspěvekod Majklik » 10 years ago

V jakých Windows to děláš? Ono je rozdílné chování pro staré WinXP a pro novější, tam je ještě jedna volba: nepřidávat routu založenou na třídě adres. Toto nesmí být zvoleno, pokud vypneš vzdálenou bránu a zapneš toto, tam se dostaneš jen na adresu routeru.
Pokud to máš v jednom segmentu, tak máš zapnutý proxy-arp režim na lan straně routeru?
0 x
Nahoru
query
Příspěvky: 264
Registrován: 14 years ago

Příspěvekod query » 10 years ago

Jo, arp. To bude ono. To jsem nenastavoval. T
0 x
Nahoru
Odpovědět

Zpět na „Konfigurace“