Zdravím,
Na LAN Mikrotiku mám nastavenou ip adresu 192.168.5.0/24 a pak mám vytvoření VPN L2TP/ipsec kde přiděluji adresy v rozsahu 192.168.90.0/24. Na VPNku se normálně připojím ale dostanu se jen na adresy které jsou v rosahu 192.168.90.0/24 ale na 192.168.5.0/24 se už nedostanu. Nejspíš bude potřeba vytvořit nějaké pravidlo ale nic z toho co mě napadlo nefungovalo. Nevíte co by mohlo být špatně?
Děkuji.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Problém s L2TP VPN
Rosak píše:Chybějící routy?
To je divné, jaká routy přesně? Na WAN mám routu nstavenou a na VPN se nastaví vždy sama když se na VPNku připojím.
0 x
Hmm, MAC, to jsem vedle 
Nicméně, jde Vám do tunelu veškerý provoz, nebo jen něco? Ptám se proto, že na wydlích, pokud použiji na VPN serveru adresný rozsah 192.168.něco, musím do tunelu směrovat veškerý provoz, abych v cílové síti dosáhl i na 19.168.něco_jiného. Pokud tam nechám směrovat jen na základě třídy adres, chová se to stejně jak popisujete.
Nicméně, jde Vám do tunelu veškerý provoz, nebo jen něco? Ptám se proto, že na wydlích, pokud použiji na VPN serveru adresný rozsah 192.168.něco, musím do tunelu směrovat veškerý provoz, abych v cílové síti dosáhl i na 19.168.něco_jiného. Pokud tam nechám směrovat jen na základě třídy adres, chová se to stejně jak popisujete.
0 x
Ano máš pravdu v klientovi jsem nastavil přeposílání veškerého obsahu a najednou to funguje.
Chtělo by to teda zvolit nějaký jiný rozsah ale problém je v tom že mám natovaný router a za natem můj isp používá rozsah 10.0.0.0/8. Nějaké nápady?
Chtělo by to teda zvolit nějaký jiný rozsah ale problém je v tom že mám natovaný router a za natem můj isp používá rozsah 10.0.0.0/8. Nějaké nápady?
0 x
Rosak píše:172.16.0.0/12
To se podle mě bude chovat stejně jako 192.168.0.0/12
0 x
Pokud ten VPN klient používá techniku routovat do tunelu n základě třídy adres, tak pokud použiju segmenty z 172.16.0.0/12, tak do tunelu půjde /16 (čili pokud použiju 172.16.1.0/24 a 172.16.2.0/24, tak to bude OK, nesmím použím 172.16.1.0/24 a 172.17.1.0/24). Pro adresy z 192.168.0.0/16 se do tunelu posílá jen ta jedna /24 (adresy třídy C) a pro 10.0.0.0/8 jde do tunelu celá ta 10/8 (adresy třídy A, odvozuje se to od nejvyšších dvou bitů IPčka).
0 x
Tak to stejně bohužel nejde. Na LAN mám 172.16.1.0/24 a na VPN 172.16.90.0/24 a stejně to funguje když přeposílám vše.
0 x