❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
VPN Mikrotik
VPN Mikrotik
Ahoj prosím o radu. Jde nastavit rozsah IP pro VPN tak aby klienti kteří se na MK přihlásí dostali např. 10.0.0.100 - 10.0.0.150 a viděli server který je na rozsahu např. na IP 192.168.100.10? Stává se mi totiž že některé hotely i formy mají stejné IP adresy a kolegové se pak neumí přihlásit na naši vnitřní sít. Nebo je někde nějaká featura která to dokáže pořešit? Děkuji
0 x
Klientom môžeš nastaviť IP akú chceš či už dynamicky cez ip pool alebo ppp profile. To aby videli niečo z iného rozsahu je vecou klienta. Buď bude musieť mať VPN ako default bránu alebo nastavené smerovanie cieľovej siete/servera (192.168.10..)cez rozhranie VPN + možné firewall pravidlá
na detailnejšiu pomoc si dal málo informácií čo je server čo klient atď
na detailnejšiu pomoc si dal málo informácií čo je server čo klient atď
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
Gradd píše:Ahoj prosím o radu. Jde nastavit rozsah IP pro VPN tak aby klienti kteří se na MK přihlásí dostali např. 10.0.0.100 - 10.0.0.150 a viděli server který je na rozsahu např. na IP 192.168.100.10? Stává se mi totiž že některé hotely i formy mají stejné IP adresy a kolegové se pak neumí přihlásit na naši vnitřní sít. Nebo je někde nějaká featura která to dokáže pořešit? Děkuji
Pokud je místní i vzdálené síť ve stejném rozsahu, myslím, že to nemá řešení.
U vzdálené sítě (tu jedinou máte pod kontrolou) by bylo třeba použít nějaký málo používaný rozsah lokálních adres, např. 172.16...
0 x
mirek.k píše:Gradd píše:Ahoj prosím o radu. Jde nastavit rozsah IP pro VPN tak aby klienti kteří se na MK přihlásí dostali např. 10.0.0.100 - 10.0.0.150 a viděli server který je na rozsahu např. na IP 192.168.100.10? Stává se mi totiž že některé hotely i formy mají stejné IP adresy a kolegové se pak neumí přihlásit na naši vnitřní sít. Nebo je někde nějaká featura která to dokáže pořešit? Děkuji
Pokud je místní i vzdálené síť ve stejném rozsahu, myslím, že to nemá řešení.
U vzdálené sítě (tu jedinou máte pod kontrolou) by bylo třeba použít nějaký málo používaný rozsah lokálních adres, např. 172.16...
No právě proto se ptám jestli jde u vzdálené VPN sítě(u nás na firmě) nastavit přidělování rozsahu např. toho co jste napsal s tím že by tento rozsah viděl server např. na 192.168.100.10.
Děkuji
0 x
Noxus28 píše:Klientom môžeš nastaviť IP akú chceš či už dynamicky cez ip pool alebo ppp profile. To aby videli niečo z iného rozsahu je vecou klienta. Buď bude musieť mať VPN ako default bránu alebo nastavené smerovanie cieľovej siete/servera (192.168.10..)cez rozhranie VPN + možné firewall pravidlá
na detailnejšiu pomoc si dal málo informácií čo je server čo klient atď
Firemní síť je 192.168.100.1 - 255, server je na 192.168.100.10. VPN přiřazuje klientské IP adresy 192.168.100.20 - 192.168.100.35
Stává se že některé firmy a hotely mají nastavené stejné rozsahy sítě. Takže když se u nich vytočí VPN nefunguje připojení na server.
Jde tedy nastavit přidělování IP adres VPN u nás na rozsah např. 172.16... tak aby tento rozsah viděl na server který je na AP adrese 192.168.100.10?
Pokud info chybí jaké? Doplním obratem.
Děkuji
0 x
Myslím, že routa nepřebije lokální síť.
Proto jako jediné řešení mne napadá přidat do vzdálené sítě rozsah 172.16... a nastavit v něm i adresu serveru (může mít zároveň i tu původní) a VPN.
Proto jako jediné řešení mne napadá přidat do vzdálené sítě rozsah 172.16... a nastavit v něm i adresu serveru (může mít zároveň i tu původní) a VPN.
0 x
Gradd píše:
Firemní síť je 192.168.100.1 - 255, server je na 192.168.100.10. VPN přiřazuje klientské IP adresy 192.168.100.20 - 192.168.100.35
Stává se že některé firmy a hotely mají nastavené stejné rozsahy sítě. Takže když se u nich vytočí VPN nefunguje připojení na server.
Jde tedy nastavit přidělování IP adres VPN u nás na rozsah např. 172.16... tak aby tento rozsah viděl na server který je na AP adrese 192.168.100.10?
Pokud info chybí jaké? Doplním obratem.
Děkuji
pardon ja som to blbo pochopil že klienti majú vo svojich sieťach rovnaké ip nie rovnaké so serverovou.
nemám odskúšané čo to bude robiť keď je to rovnaké ako LAN rozsah ale za pokus by to možno stálo
pre win klienta spustiť cmd as admin
Kód: Vybrat vše
route -p add 192.168.100.10 mask 255.255.255.255 192.168.100.XX=adresa vpn brány
ak nie tak možno použiť pre server inú adresu a na vpn bráne použiť dst-nat alebo prečíslovať celú server/vpn sieť
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo