Comments 5
MikroIk — за что же Вы его так :)
Правила firewall будут смотреться приятнее, если настроить списки адресов ваших сетей и использовать в правилах уже их. И не совсем понятна магия с DHCP. Что вы хотели ей получить, и что было с настройками прочих устройств, что требовалось их сменить при добавлении новых маршрутов через vpn для роутера?
работа с DHCP была сделана в связи с тем, что не было желания менять адресацию домашней сети и соответственно перенастраивать рабочие устройства, конечно не совсем красиво в одном vlan тянуть разные адресации, но этот вариант настройки скорее был сделан для наших пользователей, чтобы можно было вставить Микротик в существующую сеть без мучительных настроек всего и вся. Функционал работает только в случае если Микротик имеет адрес интерфейса из той же подсети, что и выдается сервером. Потому просто добавил подсеть для ноутбука немного странным способом.
При добавлении этой конфигурации настройки остальных устройств (2 ТВ, ресивер, медиаплейер, сетевое хранилище не изменяются и они при всем желании не смогут пойти по маршруту в впн). Можно конечно добавить дополнительные блокировки на случай пущей безопасности.
Изначально рассматривал вариант роутера между провайдером и домашним роутером.
При добавлении этой конфигурации настройки остальных устройств (2 ТВ, ресивер, медиаплейер, сетевое хранилище не изменяются и они при всем желании не смогут пойти по маршруту в впн). Можно конечно добавить дополнительные блокировки на случай пущей безопасности.
Изначально рассматривал вариант роутера между провайдером и домашним роутером.
А зачем домашнему компу получать IP удаленного сайта? почему не использовать маршрутизацию? тогда и проще фильтровать будет и не придется dhcp костялить, и не потеряете связь с домашней сетью.
Sign up to leave a comment.
Mikrotik. IPSEC vpn за NAT как клиент