А обязательно через впн?

да, не хочу открыто сервак выставлять в инет через РДП

Просто опубликовать порт опасаешся?

А какой тунель?

L2TP

Саш, а в чем проблема?

С айписеком?

Да Соединение устанавливается

все нормально

но на ноуте отрубается инет сразу, остается только ВПН

и с ноута не видит сервак, вернее может и видит, но я даже проверить не могу, так-как к ноуту подключаюсь по Тим Вьюверу

и он сразу падает

Да, С айписеком

Ну так на микротике сделай правило маскарада из сети vpn-клиентов в инет

И все

Или сажай клиентов в ту же сеть, что и локалка, в тот же бридж, на бридже проксиарп, и на клиенте снимай галку «пускать весь трафик через впн»

Я не помню в настройках сервера вроде есть пункт который говорит о гейтвее, чтобы не выдавать гейтвей клиенту

Но тогда у тебя бродкасты бегать через впн будут, а это плохо

И всё

Ему отключить просто надо

Я не помню в настройках сервера вроде есть пункт который говорит о гейтвее, чтобы не выдавать гейтвей клиенту

Если не выдавать - не достучится до рдп, если клиенты впн и сервер с РДП в разных сетях

А если в одной - то надо проксиарп включать на бридже

Если не выдавать - не достучится до рдп, если клиенты впн и сервер с РДП в разных сетях

Фаером пустить

Я же сети вижу удаленные свои

Фаером пустить

Дстнат с серого адреса мтика? Ну костыли же

Дстнат с серого адреса мтика? Ну костыли же

Нет

Дстнат с серого адреса мтика? Ну костыли же

Клиент винда из под свистка

Два варианта: проксиарп или маршрутизация впн-клиентов и в инет тоже.

При чем тут нат

Два варианта: проксиарп или маршрутизация впн-клиентов и в инет тоже.

Не усложняйте

Нет там сложностей.

Это best practices.

балин щас ноут лень включать скрин бы кинул

Причём вариант с маршрутизацией - лучше.

Он же задачу расписал, ему просто надо попасть внутрь локалки за тонелем

Там и сервер

Cts типовой случай

Он же задачу расписал, ему просто надо попасть внутрь локалки за тонелем

Вариантов два: проксиарп на бридже (объединяем в один бродкаст) или маршрутизация.

Или натить, тоже можно

Это зачем?

Просто «не выдавать гейт» не прокатит

Вызадачу не поняли

Прокатит

Это зачем?

Разрисуй путь пакета от клиента до сервера в локалке и обратно.

С заголовками ip на каждом шаге

Клиент не должен ходить в инет через впн сервер

Клиент не должен ходить в инет через впн сервер

Ок, тогда снимаем на клиенте галку «пускать весь трафик через впн»

Если это винды, например

С заголовками ip на каждом шаге

Ну маскарад да нужен

Ну маскарад да нужен

Вооооот.

А что есть маскарад, как не нат?

Дальше.

Если это винды, например

Щас задача подключиться и инет не потерять

Щас задача подключиться и инет не потерять

Снять названнную мной дважды галку в свойствах впн-подключения

И профит

Опа, бетонозавод?

Затем маскарад и то по идее и без него должно работать если маршрут в винде прописать

Но он не знает как это сделать

Затем маскарад и то по идее и без него должно работать если маршрут в винде прописать

Статик рут на клиенте- ещё большие костыли

Опа, бетонозавод?

Какой бетонозавод?

Знаю объект с аналогичным названием.

Знаю объект с аналогичным названием.

Это название поселения

Когда-то приглашали, теперь не звонят. Думал, нашли кого-то.

Не, там контора так называлась.

Искра Успенка?

Не, просто искра.

ERROR: S client not available

Какую галку снять надо?

Это скрин с ВПН на ноуте

Это скрин с ВПН на ноуте

На микроте галку ищи

В настройках сервера

уууу? это как иголку в стоге сена

уууу? это как иголку в стоге сена

Да нет же она как бельмо наглазу

? У меня сейчас бельмо на обоих глазах выскочит, пол дня уже сижу за этой хренью

Щас

покажи настройки секрета для л2тп сервера

маскарад так?

ты на микротик можешь зайти?

открой вкладку ppp

ыускуеы

secrets

а профиль?

l2tp

путукфд

general

балин ноут садится

вкладку general покажи

так показал же

выше на один

скажи мне а зачем ты пулы юзаешь?

нельзя ли просто адреса прописать?

да так было написано в мануале

так и прописал

можно наверно?

да это для сайт ту сайт пулы нужны