Внутренние ресурсы за VPN подключением

Posted by

В данных заметках (заметка №1 и заметка №2) я показывал как применительно к моему домашнему 2011UiAS-2HnD настроить VPN службу дабы можно было из дома подключаться к внутренним ресурсам моей сети, в роли таких ресурсов: Это камеры видеонаблюдения (через ZoneMinder), Zabbix за наблюдением всего и вся, как работает АТС и т. д.

Так вот, при более плотном использовании VPN выяснилось, что я не мог видеть дальше Mikrotik внутренние ресурсы, а как я это победил я не показал в своих заметках. А сейчас я хочу поправить текущее положение дел.

Настраиваю подключение к домашнему VPN сервису (где в роли сервера куда подключаться указываю: <уникальный_индентификатор>.sn.mynetname.net)  в Windows 7 дабы потом запустить утилиту winbox и подключиться к Mikrotik чтобы поправить один параметр который я упустил в выше опубликованных заметках. Затем запускаю утилиту winbox и подключаюсь к роутеру.

Т.к. у меня 10 физических интерфейсов, а через ether1-gateway поступает интернет от провайдера, то создан Bridge-local объединяющий:

  • ether2-master-local → подключен к нему физический компьютер
  • ether6-master-local → подключен к домашнему серверу
  • wlan1 → беспроводная сеть

другие порты ether3,ether4,ether5 пока не задействованы и они выключены, но в их свойствах прописано, что Master port это ether2, а для ether7,ether8,ether9,ether10 в свойствах прописано, что Master port это ether6, т. к. интерфейсы разные первая группа это 1Gb, а вторая группа это 100Мбит.

Чтобы трафик мог ходить далее роутера нужно в свойствах bridge-local изменить параметр:

Bridge — вкладка Bridge — bridge-local — Properties — Arp: изменить на proxy-arp

Теперь когда подключение по VPN настроена и подключен, внутренние ресурсы становятся мне видны и взаимодействую с ними как ни в чем не бывало, когда все сделано, то просто закрываю VPN соединение. Просто и удобно. Не стоит бояться устройства Mikrotik, да у них множество настроек, то поизучавши мануалы, примеры опубликованных заметок все получиться. Также не забывайте документировать шаги, ошибки и свои выводы. А пока я прощаюсь, до новых заметок, с уважением автор блога — ekzorchik.