При подключении к VPN , будь это PPTP или L2TP у пользователей возникает вопрос, почему клиент не видит локальные ресурсы VPN-сервера.

Как поднять VPN-сервер на Mikrotik вы можете посмотреть в данной статье, если он уже настроен, идем дальше.

Давайте разберем почему это происходит и как это решается.

Будем считать что в удаленной сети несколько подсетей и при подключении нам выдается ip-адрес 192.168.200.10.
Надо получить доступ к устройству с ip-адресом 192.168.100.100.

1. Подключили VPN-соединение и запускаем ping до локальный машины (192.168.100.100), видим, что ответа нет.
2. Смотрим трассировку до 192.168.100.100

1 <1 мс <1 мс <1 мс 192.168.0.1
2 1 ms 1 ms 1 ms 41.10.40.21
3 1 ms <1 мс <1 мс 41.10.55.14
4 1 ms 1 ms <1 мс 217.3.27.32
5 5 ms 5 ms 6 ms 10.211.12.72
6 5 ms 4 ms 5 ms 10.211.12.26
7 * * * Превышен интервал ожидания для запроса.

По трассеровке видим, что маршрут до локального ресурса нас почему-то отправляет на внешку не через vpn-подключение. Это значит, что нам нужно добавить до него маршрут.

3. Запускаем командную строку от Имени Администратора.
Вводим команду в виде:

route add 192.168.100.100 mask 255.255.255.0 192.168.200.10 metric 1 -p

расшифровка:

route add <адрес удаленного ресурса> mask <маска> <ip адрес вашего VPN-КЛИЕНТА> metric 1 -p
metric 1

— выставляем приоритет маршрута.

-p

— ключ, при котором данный маршрут добавляется в реестр, после перезагрузки ПК вам не нужно будет добавляет маршрут снова. НО!!!!
Что бы после не мучаться с удалением, можно доавить маршрут для теста, если вы в чем-то сомневаетесь без ключа -p в виде:

route add 192.168.100.100 mask 255.255.255.0 192.168.200.10 metric 1

One thought on “VPN клиент не видит локальную сеть.

  1. > при подключении нам выдается ip-адрес 192.168.200.10.

    Это все просто и понятно. А вот что делать, если адрес выдается динамический? При каждом подключении руками прописывать роут? Задалбывает.

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.