При подключении к VPN , будь это PPTP или L2TP у пользователей возникает вопрос, почему клиент не видит локальные ресурсы VPN-сервера.
Как поднять VPN-сервер на Mikrotik вы можете посмотреть в данной статье, если он уже настроен, идем дальше.
Давайте разберем почему это происходит и как это решается.
Будем считать что в удаленной сети несколько подсетей и при подключении нам выдается ip-адрес 192.168.200.10.
Надо получить доступ к устройству с ip-адресом 192.168.100.100.
1. Подключили VPN-соединение и запускаем ping до локальный машины (192.168.100.100), видим, что ответа нет.
2. Смотрим трассировку до 192.168.100.100
1 <1 мс <1 мс <1 мс 192.168.0.1 2 1 ms 1 ms 1 ms 41.10.40.21 3 1 ms <1 мс <1 мс 41.10.55.14 4 1 ms 1 ms <1 мс 217.3.27.32 5 5 ms 5 ms 6 ms 10.211.12.72 6 5 ms 4 ms 5 ms 10.211.12.26 7 * * * Превышен интервал ожидания для запроса.
По трассеровке видим, что маршрут до локального ресурса нас почему-то отправляет на внешку не через vpn-подключение. Это значит, что нам нужно добавить до него маршрут.
3. Запускаем командную строку от Имени Администратора.
Вводим команду в виде:
route add 192.168.100.100 mask 255.255.255.0 192.168.200.10 metric 1 -p
расшифровка:
route add <адрес удаленного ресурса> mask <маска> <ip адрес вашего VPN-КЛИЕНТА> metric 1 -p
metric 1
— выставляем приоритет маршрута.
-p
— ключ, при котором данный маршрут добавляется в реестр, после перезагрузки ПК вам не нужно будет добавляет маршрут снова. НО!!!!
Что бы после не мучаться с удалением, можно доавить маршрут для теста, если вы в чем-то сомневаетесь без ключа -p в виде:
route add 192.168.100.100 mask 255.255.255.0 192.168.200.10 metric 1
> при подключении нам выдается ip-адрес 192.168.200.10.
Это все просто и понятно. А вот что делать, если адрес выдается динамический? При каждом подключении руками прописывать роут? Задалбывает.